passwordとは、
本稿では2の内容について解説する。
概要
SplashDataが2019年に発表した最も危険なパスワードtop50や、NordPassが2020年に公開した最も危険なパスワード2020にも勿論ランクインしている。NordPassのランキング上位は以下の通り。
1位 | 123456 |
---|---|
2位 | 123456789 |
3位 | picture1 |
4位 | password |
5位 | 12345678 |
6位 | 111111 |
7位 | 123123 |
8位 | 12345 |
9位 | 1234567890 |
10位 | senha |
おおぅ・・・
これは実際に漏洩したパスワードの数でランク付けしてあるため、これらのパスワードを設定している場合は即刻変えた方が身のためである。ちなみに10位のsenhaとはポルトガル語でパスワードという意味(ブラジル人は単純?)。
安全なパスワードとは
安全なパスワードとは、他人に推測されにくく、しらみつぶしに探ることが困難な文字列である。「簡単だと逆にわからないだろう」なんてことはない。逆ってなんだ、逆って。
ハッカーがパスワードの解除を試みる時は、まず過去に流出したパスワードをもとにしたリストを使う。その後は桁数の少ない順から文字列をしらみつぶしで入力する。これらの作業はコンピューターを使って行われるため、6文字程度のパスワードであれば解析は一瞬である。
「大文字・小文字・数字を組み合わせれば(短いパスワードでも)良い」と言われているが、使用する文字を制限すると、むしろパスワードのパターンが減ってしまうため、近年は有効な方法ではないという認識が広まっている[1]。
安全なパスワードを作るためには、なるべく文字数を多くするのが望ましい。12桁以上の文字列であれば非常に堅牢である。使い回しも極力避けよう。
覚えられない人へ
「12桁なんてとても覚えられないよ・・・」という人へ。あなたの悩みはごもっともである。
例えば、一部だけを使い回すという手がある。6桁程度で誕生日などを基にした絶対に忘れないパスワードを作り、前半を使うサービスによって変えれば良い。例:YJSNPI
前半部分は文字をずらすことである程度ランダムに文字列を作れる。目の前のキーボードを使い、「1段下にずらし(右下方向、記号などの場合は左上に戻る)、大文字と小文字交互にする」というルールに従えば、Googleは「bLlB9d」、Twitterは「gSkGgDf」、nicovideoは「6k3L4KcDl」となる。これで「ルールを知っている人には簡単であるが、知らない人にとっての解読は難しい」暗号の完成である。
これらを組み合わせると、「6k3L4KcDlYJSNPI」という文字列が出来た。おお、なんて解読の難しそうなパスワードなんだ。
もっと単純なやり方として、英文をパスワードにするという方法がある。例えば、「Many people use passwords」という文章からスペースを消すと、「manypeopleusepasswords」となり、これだけで22文字の堅牢なパスワードが完成する。数字や大文字の使用を強制するサイトの場合は、冒頭の文字だけ大文字にしたり、誕生日などを基にした覚えやすい数字を組み合わせると良いだろう。
2段階認証や2要素認証も有効である。例えば、パスワード以外にも、秘密の質問やワンタイムパスワードを用意することで、より確実に安全性を高めることができる。
関連動画
関連リンク
関連項目
脚注
- 1
- 0pt