こんにちわ。
アカウントを守る為に必要なパスワードですが、どんなのが一体良いパスワードなの?
よくあげられるのが記号や大文字小文字を組み合わせたすごく複雑なパスワード…。
でもこれってホントに良いパスワード何でしょうか?僕はそうは思わないんですよねー。
何故ならパスワードって『覚えられて、いつでも思い出せる』ものでなければならないからです。
しかし、簡単なパスワードではすぐに解析されてしまうし…
さて、一般的に良くないとされているパスワードの特徴がコチラ。
・「apple」や「dog」などの英単語や人名が含まれている
・数字だけで構成されている
・アルファベットとだけで構成されている
・大文字や小文字が混ざっていない
このあたりは聞いたことがあると思うので、ちょっとはみんな気をつかっていますよね?
あとありがちなミスとしては『最初だけ大文字』にすること。
パスワードを設定する時に大文字を入れないとパスワードを作成できない時がありますよね?(Appleとか)
その時に、最初の一文字目を大文字に設定している人は要注意です。
スマホとかのキーボードの仕様上大文字・小文字を切り替えるのは面倒なので最初の一文字だけっていう人も多いと思いますが、どうせ大文字を入れるなら推測されやすいであろう最初にわざわざ設定をする必要は無いですよね?
しかし8桁のパスワードはおよそ15時間で破られてしまう。
How Secure Is My Password? というサイトでは入力されたパスワードがどれだけの時間で破られてしまうかというのを検証することができます。
試しにパスワードジェネレーターで作った大文字+小文字+数字のパスワードをこのサイトで検証してみました!
結果はコチラ!(自分のパスワードも検証してみてね!)
12桁は2万5000年(笑)
ですが!!
覚えられないような数字の羅列では意味がありません!
一見、文字の羅列に自分にしかわからないような意味を持たせることが重要です。
じゃぁどうすればいいの?
もちろん桁数が増えていけばセキュリティレベルが向上するのはわかります。
でもなぜ8桁なのか。8桁のパスワードが推奨されている理由としては、セキュリティ面と覚えられる桁数のバランスをとっているのが8桁だと言われています。(12桁とか覚えらんないですよね 笑)
もし、誕生日とか単語を入れたいにしてもそのまま使うのではなく混ぜて使うだけでもセキュリティレベルは上げることができます。
例えば『1994dog』ではなく『1d99Og4?』にするとかね!(桁数は変わっちゃいますけど)
ちなみにさっきのサイトで検証すると、『1994dog』は19秒、『1d99Og4?』は5日でした。
結局破られんじゃん!と思うかもしれませんが、単純計算2万倍くらいじゃない?
この差をどう感じるかはその人次第ですが、僕は大きいと思うんですよね。
これを気にパスワードを見なおしてみてはいかがでしょうか?