「安全なパスワード」はじめに
皆さんこんにちは、こんばんは。
techblogchan( @techblogchan )です。
身の回りに様々なウェブサービスが増えるたびに使用するパスワードも増えていきますよね。
パスワードに脆弱性があると大切な個人情報が第三者の悪い人に抜き出されてしまうかもしれません。
そんな大事なパスワードですが、意外と多くの人が「悪い(弱い)」パスワードを使用しているって知っていましたか?
「安全なパスワード」悪いパスワード
悪いパスワードランキング
皆さんはどんなパスワードを使用していますか?
米国のセキュリティ会社SplashDataは「Worst Passwords」という世界で多くの人に使用されているパスワードのランキングを毎年発表しています。
多くの人に使用されているパスワードというのはイコールより危険なパスワードだということになります。
1 - 123456 (rank unchanged from 2018)
2 - 123456789 (up 1)
3 - qwerty (Up 6)
4 - password (Down 2)
5 - 1234567 (Up 2)
6 - 12345678 (Down 2)
7 - 12345 (Down 2)
8 - iloveyou (Up 2)
9 - 111111 (Down 3)
10 - 123123 (Up 7)
11 - abc123 (Up 4)
12 - qwerty123 (Up 13)
13 - 1q2w3e4r (New)
14 - admin (Down 2)
15 - qwertyuiop (New)
16 - 654321 (Up 3)
17 - 555555 (New)
18 - lovely (New)
19 - 7777777 (New)
20 - welcome (Down 7)
21 - 888888 (New)
22 - princess (Down 11)
23 - dragon (New)
24 - password1 (Unchanged)
25 - 123qwe (New)
2018年から引き続き、「123456」が1位みたいですね。
また、3位の「qwerty」はキーボードの配列的に楽に入力できるので、より多くの人が使用しているものだと思われます。
このランキングの中に使っているパスワードがあった方は要注意だよ!
悪いパスワードの特徴
ランキングからどんなパスワードが「悪い(弱い)」パスワードとされているのか、いくつか特徴を挙げます!
- 同じ文字列の繰り返し
- 意味を持つ文字列
- キーボード的に入力しやすい
同じ文字列の繰り返し
【ランキング内にある例】
「111111」「123123」「7777777」
こちらは覚えやすく、入力もしやすいために使用している人が多いと思いますが、とても弱いパスワードなので注意が必要です!
意味を持つ文字列
【ランキング内にある例】
「password」「iloveyou」「admin」「welcome」
こちらは覚えやすさで言うとダントツですが、やはり破られやすいパスワードなので使用は避けたほうが懸命です!
同じ文字列の繰り返し
【ランキング内にある例】
「123456」「qwerty」「qwertyuiop」
『入力もしやすいし、アルファベットだと意味を持たない文字列だし、良いパスワードじゃん!』
って考える方は多いかと思われますが、世の中には同じようなことを考えている人はごまんといるのですね笑
「qwerty」は設定してはいけないパスワードランキング上位の常連です!
なので、入力のしやすさからパスワードを設定するのはやめましょう。
真っ先に破られますよ...笑
「安全なパスワード」良いパスワード
それでは「良い(強固)」パスワードとはどんなパスワードなのでしょうか?
「悪いパスワードの特徴に当てはまらないもの」であることは自明ですが、他にも何点か気をつけるべきことはありますので、一緒に確認していきましょう!
- 繰り返さない
- 意味を持つ文字列を避ける
- 入力しやすいものは避ける
- 個人情報と結びついていない
- 桁数を増やす
繰り返さない
前節の悪いパスワードの例で示した様に同じ文字や数字を繰り返すパスワードというのは比較的ありふれているものなので、破られやすいです。
そのため、強固なパスワードを設定する際には気をつけておきたい点です。
意味を持つ文字列を避ける
先程の「iloveyou」の例であったように、英語で設定するのは言語道断ですが、ローマ字もまた気をつけたほうがいいです。
確かに日本語話者にとってしか意味のある文字列にはならないので、英語よりかはずっとマシです。
しかし、逆に言うと日本語が分かる人からすると容易に破ることのできるパスワードになってしまいます。
入力しやすいものは避ける
こちらも同様に既に「ありきたり」なパスワードとして悪い人たちの中では有名なものばかりなので、コンマ何秒の世界で破られてしまうと思われます。
個人情報と結びついていない
こちらはとてもとても大事です。
なぜなら個人情報というのはユニークなものですから、他人と被りにくい、かつ覚えやすいのでパスワードに使用される頻度がとても高いのです。
生年月日とかを使ってパスワード作ってない?
そのためパスワードを破ろうとする者が真っ先に試みるもののうちの1つとなっています。
個人情報を入手するのはSNSなどが普及しているこのご時世さして難しいことではないので、気を付けましょう!
あなたが個人情報を公開してなくても友達の投稿とかから特定されたりもするんだよ!
桁数を増やす
至極当然なことなのですが、桁数を増やせば増やすほどパスワードは強固になります。
また、パスワードを破る手法として片っ端から組み合わせを試していくという方法があるのですが*1
英数字+大文字小文字+記号で作成したパスワードが10桁に達すると、その組み合わせは約 2785 京 97 兆 6009 億通りに達するといわれております。
これは現在のコンピュータの性能では全通り試すのに6年間かかると言われています。
少し不安に感じる年数かもしれませんが、国家機密を扱うわけでもないので十分これで強固だと言えます。
なので設定する時は英数字+大文字小文字+記号を用いて10桁以上が望ましいです。
10桁で不安な方は12桁以上にするとパーフェクトです。
12桁だと英数字+大文字小文字+記号で作成したパスワードを破るのに約3万年かかると言われているんだよ!
「安全なパスワード」まとめ
安全なパスワードの条件
こちらが具体的な安全なパスワードの条件です。
- 10桁以上
- 英数字+大文字小文字+記号
- 意味を持たない文字列
いくら桁数が多くても、英数字自体が意味を持ってしまっていると簡単に破られてしまうので注意が必要です。
クラッカーたちはよく使われるパスワードなどのリストを既に持っているんだよ。
おすすめパスワード生成ツール
ぶっちゃけてしまうと、どのサイトを用いても大して違いはないので、私のUIの好みで決めました。笑
ひとこと
今回は絶対に破られない安全なパスワードの作り方と悪い(弱い)パスワードの特徴を解説致しました。
今回の記事が少しでも読んでくださったあなたのためになれば嬉しいです。
それでは、また別の記事で〜
techblogchan( @techblogchan )でした。
*1:この手法を「ブルートフォースアタック」といいます。別名、「総当たり攻撃」と呼ばれています。