passwordとは (パスワードとは) [単語記事]

passwordとは、

パスワードの英語表記 → 「パスワード」に概要
1より転じて「最も使ってはいけないパスワード」の一つ。

本稿では2の内容について解説する。

概要

Spl ash Dataが2019年に発表した最も危険なパスワードtop50や、Nord Passが2020年に公開した最も危険なパスワード2020にも勿論ランクインしている。Nord Passのランキング上位は以下の通り。

1位	123456
2位	123456789
3位	pictur e1
4位	password
5位	12345678
6位	111111
7位	123123
8位	12345
9位	1234567 890
10位	senha

おおぅ・・・　

これは実際に漏洩したパスワードの数でランク付けしてあるため、これらのパスワードを設定している場合は即刻変えた方が身のためである。ちなみに10位のsenhaとはポルトガル語でパスワードという意味（ブラジル人は単純？）。

安全なパスワードとは

安全なパスワードとは、他人に推測されにくく、しらみつぶしに探ることが困難な文字列である。「簡単だと逆にわからないだろう」なんてことはない。逆ってなんだ、逆って。

ハッカーがパスワードの解除を試みる時は、まず過去に流出したパスワードをもとにしたリストを使う。その後は桁数の少ない順から文字列をしらみつぶしで入力する。これらの作業はコンピューターを使って行われるため、6文字程度のパスワードであれば解析は一瞬である。

「大文字・小文字・数字を組み合わせれば（短いパスワードでも）良い」と言われているが、使用する文字を制限すると、むしろパスワードのパターンが減ってしまうため、近年は有効な方法ではないという認識が広まっている^[1]。

安全なパスワードを作るためには、なるべく文字数を多くするのが望ましい。12桁以上の文字列であれば非常に堅牢である。使い回しも極力避けよう。

覚えられない人へ

「12桁なんてとても覚えられないよ・・・」という人へ。あなたの悩みはごもっともである。

例えば、一部だけを使い回すという手がある。6桁程度で誕生日などを基にした絶対に忘れないパスワードを作り、前半を使うサービスによって変えれば良い。例：YJSNPI

前半部分は文字をずらすことである程度ランダムに文字列を作れる。目の前のキーボードを使い、「１段下にずらし（右下方向、記号などの場合は左上に戻る）、大文字と小文字交互にする」というルールに従えば、Googleは「bLlB9d」、Twitterは「gSkGgDf」、nico videoは「6k3L4K cDl」となる。これで「ルールを知っている人には簡単であるが、知らない人にとっての解読は難しい」暗号の完成である。

これらを組み合わせると、「6k3L4K cDlYJSNPI」という文字列が出来た。おお、なんて解読の難しそうなパスワードなんだ。

もっと単純なやり方として、英文をパスワードにするという方法がある。例えば、「Many people use passwords」という文章からスペースを消すと、「many peopleu sepa sswords」となり、これだけで22文字の堅牢なパスワードが完成する。数字や大文字の使用を強制するサイトの場合は、冒頭の文字だけ大文字にしたり、誕生日などを基にした覚えやすい数字を組み合わせると良いだろう。