パスワードの設定について
インターネット上での買い物、様々なサイトの利用登録・・・
そのたびに必ず必要になるのがパスワードの設定です。
皆様どのように管理されていますか?
使いまわしや推測されやすい文字を使っていませんか?
私もめんどくさいな・・・と思っているうちのひとりです。
しかし!
不正アクセスで用いられるパスワード解読法「総当たり攻撃」で解読までにかかる時間は、下記の通りです。
参考:Updated table on time to brute force passwords : r/Infographics(一部抜粋)
| 文字数 | 数字のみ |
英小文字のみ |
数字 +英大文字 +英小文字 (3種) |
数字 +英大文字 +英小文字 +記号 (4種) |
| 8 | 瞬時 | 5秒 | 1時間 | 8時間 |
| 10 | 瞬時 | 58分 | 7か月 | 5年 |
| 12 | 25秒 | 3週間 | 2000年 | 34000年 |
| 15 | 6時間 | 1000年 | 6000万年 | 150億年 |
よく「8文字以上、4種組み合わせ」のパスワード設定を指定されますが、
8文字だと4種の組み合わせでも解読に半日かからないんですね・・・
でも、いちいち全部パスワードを書いていられないし、覚えられないし、
増え続けるパスワード、どうしたらいいの?
【方法①】信頼できるパスワードマネージャーを使用する。
パスワードマネージャーは、安全でランダムなパスワードを生成し、記憶してくれます。
自分でパスワードを記憶する必要がなく、
パスワードマネージャーにログインするパスワードのみ覚えておけば良いということになります。
参考:パスワードマネージャーとは?|覚えられないPWを安全に管理する最良の方法
アプリなどは使いたくない、という方は・・・
【方法②】パターンを決め、使いまわしにならないように設定する。
英単語や数字の羅列は、推測されやすいようです。
参考:推測されやすい文字列について | 政府統計オンライン調査総合窓口
おすすめは、他の人から見たらわからないけれど
自分にはわかる文字の組み合わせを決めておき、
大文字や数字を組み合わせることです。
これなら複数のパスワードにも対応しやすくなります。
また、海外からの攻撃が多いため、「dog」よりは「inu」、「spring」よりは「haru」、
そして最初の表からわかるように、文字数を多くすることをお勧めします。
日々生活する中で、パスワードの設定からはなかなか逃れられません。
できるだけ安全に使用したいものですね。
