2014年7月14日月曜日

億年単位で破られない強固なパスワードの作り方

  • このエントリーをはてなブックマークに追加

ログインパスワードって、何を選べばよいのか迷いますよね。ランダムな方が破られにくいとは言うものの、覚えにくいのも困ります。

決して使ってはいけない、すぐに見破られてしまうパスワードについては、以前のESETブログでもご紹介しています。→絶対選んではいけないパスワードとPINコード25選

「password」という単語や、キャラクターや自分の名前など、容易な単語だけを使ったり、連続する数字や文字列は特に破られやすいものです。それでは、億年単位で破られない強固なパスワードは、どのようにして作ればよいのか、今回はよい方法と便利なサイトをご紹介します。



■英単語+数字はNG! 作るなら英字と数字の交互組み合わせを

よく「破られにくいパスワード」の代表格として、英字と数字を組み合わせたものが推奨されています。

しかし、例えば「esetsecurity9876543210」や「9876543210esetsecurity」のように「英単語」の前後に数字を組み合わせても、実は効果が薄いのだそうです。

ライフハッカーの記事で強固なパスワードの作り方が紹介されていました。それによると、英字と数字を交互に組み合わせることで、より強固なパスワードになるということです。

つまり、「esetsecurity」+「9876543210」→「e9s8e7t6s5e4c3u2r1i0ty」というわけ。この例は、英単語と数字を組み合わせたものですが、文字数や桁数を増やしたり、2単語を3単語以上に増やすことで、より強度の高いパスワードを作ることができます。

■パスワードの強度をチェックできるWebツール

作成したパスワードが破られにくいかどうかをチェックできる便利なサイトがあります。米インテル社提供の「How Strong is Your Password?」というサイトでは、そのパスワードが見破られるにはどれくらいの時間がかかるかを教えてくれます。


例えば、先ほど作ったパスワードを例に見てみましょう。
eset        0.0478秒 ダメですね……
esetsecurity        1.2448秒 これもダメ……
esetsecurity9876543210    3日 弱すぎます
9876543210esetsecurity    3日 弱すぎます
e9s8e7t6s5e4c3u2r1i0ty    3兆 1704億 8878万 4639年!!!

いかがでしたか?こうしたツールを活用して、覚えやすく、破られにくいパスワードを使っていくことがネットセキュリティを守る近道です。



  • このエントリーをはてなブックマークに追加

ページの先頭に戻る