password単語

パスワード
1.7千文字の記事
  • 0
  • 0pt
掲示板へ

passwordとは、

  1. パスワード英語表記 → 「パスワード」に概要
  2. 1より転じて「最も使ってはいけないパスワード」の一つ。

本稿では2の内容について解説する。

概要

危険なパスワードランキングで常に上位にいる文字列である。

SplashData2019年に発表した最も危険なパスワードtop50exitや、NordPass2020年開した最も危険なパスワード2020exitにもランクインしている。NordPassランキング上位は以下の通り。

1位 123456
2位 123456789
3位 picture1
4位 password
5位 12345678
6位 111111
7位 123123
8位 12345
9位 1234567890
10位 senha

おおぅ・・・ 

これは実際に漏洩したパスワードの数でランク付けしてあるため、これらのパスワードを設定している場合は即刻変えた方が身のためである。ちなみに10位のsenhaとはポルトガル語パスワードという意味ブラジル人は単純?)

安全なパスワードとは

安全なパスワードとは、他人に推測されにくく、しらみつぶしに探ることが困難文字列である。「簡単だと逆にわからないだろう」なんてことはない。逆ってなんだ、逆って。

ハッカーパスワードの解除を試みる時は、まず過去に流出したパスワードをもとにしたリストを使う。その後は桁数の少ない順から文字列をしらみつぶしで入する。これらの作業はコンピューターを使って行われるため、6文字程度のパスワードであれば解析は一である。

「大文字・小文字数字を組み合わせれば(短いパスワードでも)良い」と言われているが、使用する文字を制限すると、むしろパスワードパターンが減ってしまうため、近年は有効な方法ではないという認識が広まっている[1]

安全なパスワードを作るためには、なるべく文字数を多くするのが望ましい。12桁以上の文字列であれば非常に堅である。使い回しも避けよう。

覚えられない人へ

「12桁なんてとても覚えられないよ・・・」という人へ。あなたの悩みはごもっともである。

例えば、一部だけを使い回すという手がある。6桁程度で誕生日などを基にした絶対に忘れないパスワードを作り、前半を使うサービスによって変えれば良い。例:YJSNPI

前半部分は文字をずらすことである程度ランダム文字列を作れる。の前のキーボードを使い、「1段下にずらし右下方向、記号などの場合は左上に戻る)、大文字と小文字交互にする」というルールに従えば、Googleは「bLlB9d」、Twitterは「gSkGgDf」、nicovideoは「6k3L4KcDl」となる。これで「ルールを知っている人には簡単であるが、知らない人にとっての解読は難しい」暗号完成である。

これらを組み合わせると、「6k3L4KcDlYJSNPI」という文字列が出来た。おお、なんて解読の難しそうなパスワードなんだ。

もっと単純なやり方として、英文をパスワードにするという方法がある。例えば、「Many people use passwords」という文章からスペースを消すと、「manypeopleusepasswords」となり、これだけで22文字の堅パスワード完成する。数字や大文字の使用を強制するサイトの場合は、冒頭の文字だけ大文字にしたり、誕生日などを基にした覚えやすい数字を組み合わせると良いだろう。

2段階認証2要素認証も有効である。例えば、パスワード以外にも、秘密の質問やワンタイムパスワードを用意することで、より確実に安全性を高めることができる。

それでは、安全なインターネット生活を・・・

関連動画

関連リンク

関連項目

脚注

  1. *Password expert says he was wrong: Numbers, capital letters and symbols are useless - USA TODAYexit

【スポンサーリンク】

  • 0
  • 0pt
記事編集 編集履歴を閲覧

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

password

1 ななしのよっしん
2021/09/29(水) 05:16:22 ID: PAYANzoBOL
脆弱性はたしかに気がかりだけどそもそも忘れて使えなければ意味がないからなあ
今はChromeの自動生成パスワードという便利な機もあるけど、あれはアプリ通すと使えないし(ブラウザで開ければいいけどめんどくさい)
少しのめんどくささで危険にすのは愚かだという意見もあるだろうけど、普段の使い勝手だって同じくらい大事だからね。難しい話だ
2 ななしのよっしん
2021/09/29(水) 22:42:31 ID: zpPylPiJ/9
YJSNPIを組み込んだ堅パスワードを作るとはやはりホモは博識
3 ななしのよっしん
2022/07/01(金) 03:55:22 ID: 9rWtoRlTQ6
例えば、一部だけを使い回すという手がある。←おい

基本的にランダム生成するべきだ。覚えられねえ方が悪い。
もう一つ、文章の羅列は推測が非常に難しいが
日常的に使いまくってると近縁者には推測されかねない。
そんなクソ野郎とは付き合ってないと思うかもしれないが
実際にある事だ。
どうしても覚えられないならヒントを自分で暗号にして信用できる人間と本棚とかに一つずつ置け。
あとんな事やってると効率自体は悪いしゲーム情報くらいならここまでする必要がねえから好きにしろ
4 ななしのよっしん
2022/07/01(金) 04:02:52 ID: e7Xcfhp28S
ズラシもあんま良くないような? よく使われる単ズラシして攻撃するなんてありそうだし
ブラウザランダム生成が一番良いが覚える必要がある場合は辞書からランダム適当な単を探してきてそれを組み合わせると良い