破られにくいパスワードを設定しよう!


こんにちは、三木谷です!

皆さんはWebサイトにログインする際のパスワードは何にしていますか?

Webサイト側からの指定もあって半角英数字8文字にしている方が多いのではないでしょうか。

そして半角英数字8文字のパスワードはどれくらいの時間で破れるかご存知でしょうか?

IPAが2008年に実施した調査では約50年となります。
※参考:コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について

50年なら安心かと思いきや、この調査は前提がWindows Vista Business 32bit版、Intel Core 2 Duo T7200 2.00GHz、3GBメモリで検証した結果となります。

ちょっと古いですよね‥💦

株式会社ディアイデイが2012年に実施した調査ではなんと13.5時間となります。

〇パスワードの最大解読時間測定【ZIP形式】

株式会社ディアイデイ:セキュリティ調査レポートVol.3より引用

この調査の前提がWindows7 64bit、Intel Core i7、8GBメモリで検証した結果となります。

最近は上記パソコンが主流になってきているので、今だと1日足らずで破れるようになっているのです。

なのでパスワードは10桁以上が必須で、半角英数字に加え記号も含んでおかないと危険な時代となります。

最近は10回間違えるとロックされる仕組みや画像認証などもあるため、そのような対応がされているWebサイトはより安全と言えるでしょう。

次に、推測されやすいパスワードとは何でしょうか?

ソフォス株式会社が2010年に同社本社サイト「Naked Securiy」掲載記事を翻訳した使用してはいけないパスワードトップ50があります。
※参考:使用してはいけないパスワード、トップ 50

他にも昨年映画で話題となった「スマホを落としただけなのに」でハッカーが試していた名前+誕生日なども簡単に推測されます。
※参考:名前+誕生日のパスワードにしていませんか?

パスワードを設定する際は、これら推測されやすいものは避け、ロック機能がないようなサイトは10桁以上を設定しましょう。

逆にそういう設定できないWebサイトは脆弱すぎるため注意した方がよく、また自らのサイトがそうならないよう気をつけていきましょう。

Follow me!

破られにくいパスワードを設定しよう!” に対して2件のコメントがあります。

  1. Hyde より:

    セキュリティ面として、今後はパスワード「10桁以上」がいいんですね~。

    たいへん勉強になりました!
    ありがとうございます。

    ところで?
    そのパスワードをどうやって覚えておけばいいのでしょうか?

    1. 三木谷はじめ より:

      Hydeさん
      記事を読んで頂きありがとうございました。
      また、コメントありがとうございます。
      パスワードを覚えておく方法ですが、10桁以上のパスワードをたくさん覚えておくことは、正直難しいです。私もできません。
      では、一つだけならどうでしょう?
      例えば、エクセルでパスワード一覧を作成し、そのエクセルにパスワードをかけておけば覚えるパスワードは一つで済みますので楽になると思います。
      また、最近はパスワード管理のソフトやアプリもたくさん出ていますので、生体認証に対応しているアプリなどを使えば覚える必要もないです。
      ※参考:パスワード管理ツール比較
      https://lazy-se.net/cmp-pwd-tools/
      ちなみに私は使わなくなったスマホをオフライン化し、エクセルのパスワード一覧を入れ、USBにそのバックアップを取っています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA