ナレッジ(knowledge)はスタッフが日々の業務で得た知識を共有するためのページです
パスワードの決め方
世の中パスワードが増えすぎ・・・、と思ってるかたも多いのではないかと思います。メールでパスワード付きZIPを送るときなどにも使われます。
でもパスワードを疎かにすると痛い目をみることになるかもしれません。パスワードについて調べてみました。
重要なのは使い回しをしないこと
パスワードはどんなに長くてもバレたらおしまいです。使い回しをしていると他のサービスまで乗っ取られてしまいます。被害を最小限にするためにもパスワードの使い回しは避けましょう。
GoogleとFacebookを同じパスワードにしていませんか?
文字数はどれくらいがいいのか
文字種は利用する先によって決められているのでその中で考えるしかありません。漢字が使えたらいいのに、といつも思うのですが。
お客様に聞かれるのは文字数です。10文字以上をお勧めしています。8文字でもダメではないですが、最近の技術の進歩を考えると10文字くらいにしておいたほうがいいように思います。
海外のサイトですが、パスワードが破られるまでの時間をまとめた図があります。「BRUTE FORCE」の意味は「力ずく」ですが手法としては総当たりのことですね。
[OC] I hope you find this one more beautiful than the last – updated table on time to brute force passwords from r/dataisbeautiful
半角英大文字、半角英小文字、半角数字を組み合わせた8文字ですと1時間で破られる可能性があるということです。これが10文字になると7ヶ月になります!たった2文字違うだけなのに。
デジタルアーツ社が一般でも入手可能なPCでの実験をして、結果を公開しています。PPAPとは直接関係はないと思いますが、参考にはなりますね。
パスワードの強度
以下のウェブサービスではパスワードの強度を調べてくれます。
さて、パスワードが弱いとすぐに破られるかというとそうでもありません。
- そもそもパスワードだけでログインするサービスは少なく、IDとの組み合わせで利用される
- 何回か間違うと数分間ログインできなくなる、といったセキュリティがある
すぐに破られるわけではないので危機意識が薄れている気もします。
パスワードをどうやって決めるか
複数のパスワードを使い回しをせずに覚えておく、というのはかなりハードルが高いです。メモすると忘れてもいいですが紛失するかもしれません。どうするかは自分で決めるしかありません。
よく使われるパスワードというがあります。
この記事によると「123456」「123456789」「picture1」「password」「12345678」だそうです。使ってませんか?
1. メモを前提に覚えられない文字列にする
意外とテキトーな文字列を考えるのは難しいので、ウェブサービスを利用したらいいと思います。
サービスでつくったパスワードはそのまま使わず、どこかを変えて利用しましょう。
2. フレーズを使う
最近わりとよく聞くのがフレーズにするというものです。文字種は少なくなりますが文字数が大幅に増えるので破られにくくなる、という理屈です。
例えば、映画スターウォーズに出てくる「May the Force be with you」の半角スペースをとった「MaytheForcebewithyou」は前述のサイトで調べると160,000,000,000,000,000,000,000,000年(16×1024)かかるそうです。
ただし、フレーズは長いので入力を間違いやすいです。
3. ゴロあわせ
受験勉強でもよく使われる手法です。「いいくにつくろう鎌倉幕府」とかですね。
友人が好きなアイドルの名前のゴロ合わせでキャッシュカードのパスワードを決めていたことがありました。キャッシュディスペンサーの前で「このカードをつくったときに好きだったアイドルは○○だから・・・、3734だ!」と言っていました。誰だかわかりますか?
答え)みなみのようこ
ナレッジの一覧へサービス紹介