こんにちは、mickです。
安全性の高いパスワードを知りたい
パスワードは何桁以上がいいのか?
こんな疑問に応えます。
パスワードチェッカーで調べると12桁以上が強力
専用のツールでパスワードの強さを調べると、12桁以上のパスワードから安心を感じることができることがわかります。
実際にチェックツールで調べてみた
実際にパスワードの強さが桁数でどれだけ変わるか、アンチウイルスソフト会社の【カスペルスキー】が提供している カスペルスキーパスワードチェッカーで調べてみました。
調べたのは、4、8、12桁でそれぞれ数字、英数字、英数字記号の9パターン。
オマケで16桁のときのパスワードの強さを調べています。
結果をみると、数字だけは避けた方がよく、また、4桁のパスワードは、もはやセキュリティの意味をなしてないことがわかります。
| 桁数 | パスワード生成方法 | サンプル | 解読期間 |
|---|---|---|---|
| 4桁 | 数字 | 4486 | 2分 |
| 4桁 | 英数字 | 3brj | 2分 |
| 4桁 | 英数字記号 | o8?i | 2分 |
| 8桁 | 数字 | 69059078 | 12日 |
| 8桁 | 英数字 | ge2x6ocl | 12日 |
| 8桁 | 英数字記号 | g%f9^!jp | 12日 |
| 12桁 | 数字 | 548581500902 | 2年 |
| 12桁 | 英数字 | z68s2kny2qpu | 4世紀 |
| 12桁 | 英数字記号 | p>5pj{t73b{b | 4世紀 |
| 16桁 | 数字 | 5408383113042914 | 116世紀 |
| 16桁 | 英数字 | 0203g90egn6bjomy | 10000世紀以上 |
パスワードの桁数を多くすればいいというものでもないのが困りもの。
実際にパスワードを作るときは、次のようなことには気をつけます。
- 桁数が多くても、単調なパスワードは弱い
- パスワードを使い回さない
桁数が多くても、単調なパスワードは弱い
パスワードは、単語をつなげただけのような単調なものは避けます。
せっかく桁数の多いパスワードにしても、同じ文字を繰り返すようなでは、弱いパスワードになるから。
ちょっと極端ですが、同じ16桁の数字でも「1111111111111111」と1の16桁を カスペルスキーパスワードチェッカーで調べると、2秒で解読されるという結果です。
パスワードを使い回さない
ITの世界では、パスワードを使い回さないのは常識です。
理由は、パスワードがひとつ暴かれると悪意のある攻撃者は、まずそのバスワードを使い回してないか確認するから。
次の記事にもあるように、実際にパスワードを使い回す人が少なくないのは驚き。
⇒ 参考:ITmediaビジネス「パスワードを使いまわしている」85%、被害経験は?」
新型感染症の影響で、テレワークが増えた今日。
様々なサービスを使うとそれぞれにパスワードが必要になってきます。
⇒ 参考:トレンドマイクロ「-パスワードの利用実態調査 2020-新型コロナウイルス拡大前後で約2割がネット上で機微情報の取り扱いが増加~情報流出の被害経験があるWebサービス利用者は約5人に1人~」
まとめ。パスワードは忘れても大丈夫
パスワードは12桁以上だと安心感があることを紹介しました。
12桁を超える長いパスワードを設定しておくのは、破られる心配が減って安心感が上がります。
パスワードを忘れたらどうしよう
大丈夫。多くのサービスには、パスワードを忘れたときにリセットする方法を用意してます。
なので、パスワードを忘れることに恐れるよりも、パスワードを使って悪用されることに気を付けます。
パソコンやスマホになれているなら、これからはパスワード管理マネージャーを使うのも選択肢に入れて欲しいですね。
記事を読んでくれて嬉しいです。
今日もありがとうございました。
初稿 2021/01/10
