お品書き
書き直し中…
とりあえず、中へどうぞ
↓↓↓
スポンサーリンク

堅牢で憶えやすいパスワードの作り方(1)

セキュリティ関係

まずは、危険なパスワードについてから

ダメなパスワードの事例
  1. 名前や誕生日などの個人情報を使っている
  2. 辞書にある単語を使っている
  3. 短いパスワード
  4. 文字種が少ないパスワード
  5. 同じパスワードを使いまわしている

1.名前や誕生日などの個人情報を使っている

自分の個人情報をパスワードに利用するのはダメですね。悪意のある第三者に見破られてしまう可能性は極めて高いです。(例:鈴木太郎さんが、「SUZUKI」をユーザー名、「tarou」をパスワードにしているような場合)

メールアドレスをパスワードにするのもダメですね。ログインユーザー名がメールアドレスで、メールアドレスの@から前がパスワードとかでは、意味がないですね。

電話番号は名前やメールアドレスよりは破られ難いかも知れませんが、電話番号を知っている相手ならば、名前の次に試すでしょうね。

よく言われる、自分の誕生日を使うなども、誕生日を知っている人なら必ず試すでしょうね。

仮に、自分が誰かのスマホのパスワードを破ろうとしたと仮定した場合に、名前・電話番号・誕生日などは、知っていれば試すと思います。

2.辞書にある単語を使っている

辞書に載っているような単語を使うのはNGですね(名前や誕生日よりはるかにマシですが)
パソコンを使ってパスワードを破ろうとした場合に、考えうる全ての組み合わせを片端から試していく力技もありますが、その前に、辞書にのっている単語から試して行ったほうが、当たる確率はUPするわけです。完全に意味のないランダムな文字の組み合わせでは、人間、なかなか憶えられませんから、何かしら、意味のある単語にしている可能性は高いわけです。

また、国語の辞書に載っているような単語ではなくても、よく使われる文字の組み合わせというのがあります(例:「qwer」「asdf」「zxcv」など=パソコンのキーボートの配列を横に辿っていたものですね)。

そういう、よく使われる組み合わせを集めたパスワードクラック用の辞書というのも出回っています。インターネットで検索すると簡単に見つかりますので、そのような辞書に載っている単語は使わないほうが良いでしょう。

とは言え、完全にランダムな文字の羅列を暗記するのは難しいので、単語であれば複数組み合わせるなど工夫が必要ですね。

3.短いパスワード/4.文字種が少ないパスワード

これは当然ダメですよね。パソコンの性能UPに伴い、考えうる組み合わせを全数総当たりで試す力技の方法でも一瞬で解析できてしまう時代になりました。

How Secure Is My Password ?で確認してみたところ、数字のみなら10桁でも0.3秒でクラックできてしまうという結果に・・・(11桁でも3秒)
アルファベット小文字のみだと8桁でも5秒で解析できてしまうようです。

☆日本語版作ってる人がいた(^^;)
⇒日本語版 How Secure Is My Password?

とにかく桁数を増やすことと、文字種を増やすことが重要ですが、記号が使えないなど文字種が限定されている時代く遅れなサイトも多いので困ったものです。アルファベット(小文字限定)と数字だけだと、9桁でも42分、10桁まで増やしても24時間でクラックできてしまう。
これが、アルファベット大文字も含めて良いとなると、10桁で8ヶ月、11桁なら41年と出ますね。

アルファベット大文字・小文字・数字・記号を織り交ぜる、記号が使えない場合は11桁以上のパスワードにする、という事が大切ですね。

(アルファベットのみ、8文字以内、などというふざけたサイトはセキュリティ意識が薄いか、別のセキュリティを取り入れるのでしょうね。ネットを介してのクラックならば、パスワードを連続で試すことができないような制限があるだけで、飛躍的にクラックが難しくなりますからね。)

5.同じパスワードを使いまわしている

これも、面倒ですが、避けたほうが良いでしょうね。もし1ヶ所、どこかのサイトで情報漏洩があったら、他のサイトもすべて、危険に晒されるということになりますので。ハッカーによる攻撃でなくても、そのサイトの管理者が悪意のある人間であったら、パスワードを記録して売ったりしている可能性だってゼロではないわけですから。。。

(2)へ続く

コメント