【セキュリティ】あなたのパスワードは大丈夫?いま一度パスワードの強度を確認して強くしよう!

セキュリティ

こんにちは、ピョタロウです。

あなたは強固なパスワードを利用していますか?

強固なパスワードにするには、

  • 最低8文字以上
  • 名前や生年月日は使わない
  • 「小文字、大文字、数字」を全て使う

これに当てはまるようなパスワードにすれば良いと聞きますよね。

しかし、コンピュータの性能は日々凄まじいスピードで高くなっています。
もう既に、8文字でも短時間で解読されてしまう時代が来ているのです。

そこで、今後ネットで安全に生きていくためにはどのようなパスワードに設定しなくてはいけないかを考えていきましょう。

まず今のパスワードの強度をチェックする!

最近ネット上には「パスワードの強度をチェックできるサイト」が多く存在します。

パスワードを登録する時によく「低」「中」「高」みたいに評価されますよね。
あんな感じのサイトのことだと思ってください。

今回僕が紹介するサイトは少し別の観点で評価されます。
それが以下のURLのサイトです。

How Secure Is My Password?
How long it would take a computer to crack your password?
howsecureismypassword.net

このサイトでは、
「入力した文字列がどれくらいで解読されてしまうか」
ということを伝えることにより、ユーザに注意を促すサイトです。

1回自分のパスワードを入力してみてください。

実際に数字で出ると少し怖いですよ。

自分が「これなら大丈夫」と設定したパスワードでも、思っていたよりも早く解読されてしまうということもあります。

僕も前までは

「自分のパスワードは問題ないだろう」

と思っていました。

しかし、実際に入力してみると思ってたよりも早く解読されるパスワードだったのです…
なのでパスワードを1000年以上解読しないと解けないようなものに変更しました!

「解読されるまでに1ケ月くらいかかるらしいし大丈夫やわ~」

と安心している方、気を付けてください。

コンピュータは凄まじいスピードで日々進化を遂げています。
なので、2週間や1週間で解かれてしまう日もすぐに来るかもしれませんよ。

もし自分のパスワードがすぐに解読されてしまうようであれば、すぐに変更することをお勧めします。

最低10文字以上のパスワードにする

最近まで最低8文字以上って言ってたのに最低10文字以上だって?

ってなりますよね。

元々パスワードは桁数は多ければ多いほどいいです。

ただ多すぎると毎回ログインするのにめちゃめちゃ大変です。
なので、自分が耐えられるくらいの長さにしましょうね笑

ではなぜ桁数が多ければ多いほどいいのか。

そう思う人も少なからずいると思うので詳しく説明します。

総当たり攻撃

パスワード解析の攻撃手段として総当たり攻撃(ブルートフォース攻撃)という手法があります。

この攻撃は名前の通り、入力できる文字のすべてのパターンを試して総当たりして解析する手法です。

パスワードの桁数と計算回数(パターンの数)の対応表を作ってみました。
ここで、入力可能文字の種類が62個(A~Z,a~z,0~9)と仮定してます。

パスワードの桁数計算回数(パターン数)
162
21,891
337,820
4557,845
56,471,002
661,474,519
7491,796,152
83,381,098,545
920,286,591,270
10107,518,933,731

こんな感じですね。
ここで8桁の時と10桁の時のパターンの数の違いを見てみましょう。

8桁の場合は33億ちょいですが、10桁は1075億あります。

たった2桁違うだけでこれだけの差が出来てしまうんです。
いかに桁数が多い方が有利かってのがよく分かりますね。

パスワード管理ソフトを利用しよう!

https://1password.com

パスワードを強くするのは重要ですがもう一つ重要なことがあります。

それは、同じパスワード使いまわさないということです。
もしパスワードがバレてしまったら他のサービスを乗っ取りやすいからです。

なのでパスワードの使いまわしはやめましょう。

「でもそんなにたくさんパスワード覚えられへんよぉ~(>_<)」

って人も多いと思います。

そんな方に!
楽にパスワード管理ができるパスワード管理ソフトをオススメします!

パスワード管理ソフトは、名前の通りパスワードを管理することが出来ます。

「そんなんPCとかスマホのメモメモ帳使えばええやんけ」

って思うかもしれませんが、パスワード管理ソフトはパスワードを自動生成出来る機能があります。

設定次第で記号や大文字を含むかどうかも指定することが出来ます。

この機能がマジで便利です。

だって自分で考えなくていいんですよ?覚えなくていいんですよ?

自分の全ての情報を一括管理できるので本当にオススメです。
まだ使ってないという方は、ぜひ使ってみてください。

まとめ

「パスワード」は昔からある技術です。

最近はパスワードに変わる顔認証や指紋認証などの他の認証方法も徐々に増えてきていますね。

でもパスワードという技術は今後まだまだ活用される認証方法です。

これからさらに高度な情報化が進む中、あなたも時代の流れに負けてはいけません。
自分の情報は自分でしっかり管理する能力が必要です。

パスワードというのはとても重要な情報です。
これまでもこれからもしっかり自ら守っていきましょう。

最後までご覧いただきありがとうございます。
これからもセキュリティに関する記事を書いていこうと思います。

タイトルとURLをコピーしました