【2020年1月】強力なパスワードは最低12桁以上【安全性が高まる】

【2020年1月】強力なパスワードは最低12桁以上【安全性が高まる】 IT LIFE

こんにちは、mickです。

安全性の高いパスワードを知りたい
パスワードは何桁以上がいいのか?

こんな疑問に応えます。

パスワードチェッカーで調べると12桁以上が強力

専用のツールでパスワードの強さを調べると、12桁以上のパスワードから安心を感じることができることがわかります。

実際にチェックツールで調べてみた

実際にパスワードの強さが桁数でどれだけ変わるか、アンチウイルスソフト会社の【カスペルスキー】が提供している カスペルスキーパスワードチェッカーで調べてみました。

調べたのは、4、8、12桁でそれぞれ数字、英数字、英数字記号の9パターン。
オマケで16桁のときのパスワードの強さを調べています。

結果をみると、数字だけは避けた方がよく、また、4桁のパスワードは、もはやセキュリティの意味をなしてないことがわかります。

桁数パスワード生成方法サンプル解読期間
4桁数字44862分
4桁英数字3brj2分
4桁英数字記号o8?i2分
8桁数字6905907812日
8桁英数字ge2x6ocl12日
8桁英数字記号g%f9^!jp12日
12桁数字5485815009022年
12桁英数字z68s2kny2qpu4世紀
12桁英数字記号p>5pj{t73b{b4世紀
16桁数字5408383113042914116世紀
16桁英数字0203g90egn6bjomy10000世紀以上
パスワードの強さ

パスワードの桁数を多くすればいいというものでもないのが困りもの。
実際にパスワードを作るときは、次のようなことには気をつけます。

  1. 桁数が多くても、単調なパスワードは弱い
  2. パスワードを使い回さない

桁数が多くても、単調なパスワードは弱い

パスワードは、単語をつなげただけのような単調なものは避けます。
せっかく桁数の多いパスワードにしても、同じ文字を繰り返すようなでは、弱いパスワードになるから。

ちょっと極端ですが、同じ16桁の数字でも「1111111111111111」と1の16桁を カスペルスキーパスワードチェッカーで調べると、2秒で解読されるという結果です。

パスワードを使い回さない

ITの世界では、パスワードを使い回さないのは常識です。

理由は、パスワードがひとつ暴かれると悪意のある攻撃者は、まずそのバスワードを使い回してないか確認するから。

次の記事にもあるように、実際にパスワードを使い回す人が少なくないのは驚き。
⇒ 参考:ITmediaビジネス「パスワードを使いまわしている」85%、被害経験は?」

新型感染症の影響で、テレワークが増えた今日。
様々なサービスを使うとそれぞれにパスワードが必要になってきます。

⇒ 参考:トレンドマイクロ「-パスワードの利用実態調査 2020-新型コロナウイルス拡大前後で約2割がネット上で機微情報の取り扱いが増加~情報流出の被害経験があるWebサービス利用者は約5人に1人~」

まとめ。パスワードは忘れても大丈夫

パスワードは12桁以上だと安心感があることを紹介しました。
12桁を超える長いパスワードを設定しておくのは、破られる心配が減って安心感が上がります。

パスワードを忘れたらどうしよう

大丈夫。多くのサービスには、パスワードを忘れたときにリセットする方法を用意してます。
なので、パスワードを忘れることに恐れるよりも、パスワードを使って悪用されることに気を付けます。

パソコンやスマホになれているなら、これからはパスワード管理マネージャーを使うのも選択肢に入れて欲しいですね。

記事を読んでくれて嬉しいです。
今日もありがとうございました。

初稿 2021/01/10

タイトルとURLをコピーしました