今の世の中、SNSの利用やネットショッピングでのカード決済、電子決済サービスが十分に普及し、より一層セキュリティの確保が求められるようになりました。
指紋認証や顔認証など多要素認証もよく使われるようになってきましたが、まだまだなくてはならないのがパスワードです。で、タイトルの話になるのですが、アルファベット小文字だけで8文字のパスワードが設定されている場合、恐ろしいことに5秒で破られてしまうというのが現実です。
この記事では、パスワードの種類と長さによって解析にかかる時間、よくある酷いパスワード、パスワードの安全な管理方法についてご紹介します。
パスワードの種類と長さによって解析にかかる時間
ハッカーがパスワードをクラッキングしようとしたとき、種類と長さによって解析にかかる時間をまとめました。IDを一つに固定し、パスワードを一文字ずつ順に変えて総当たりで攻撃するブルートフォース攻撃での手法による解析時間です。
参考:reddit
| パスワード 文字数 | 小文字 だけ | 大文字 小文字 | 数字 大文字 小文字 | 数字 大文字 小文字 記号 |
|---|---|---|---|---|
| 4 | 一瞬 | 一瞬 | 一瞬 | 一瞬 |
| 5 | 一瞬 | 一瞬 | 一瞬 | 一瞬 |
| 6 | 一瞬 | 一瞬 | 1秒 | 5秒 |
| 7 | 一瞬 | 25秒 | 1分 | 6分 |
| 8 | 5秒 | 22分 | 1時間 | 8時間 |
| 9 | 2分 | 19時間 | 3日 | 3週間 |
| 10 | 58分 | 1ヶ月 | 7ヶ月 | 5年 |
| 11 | 1日 | 5年 | 41年 | 400年 |
| 12 | 3週間 | 300年 | 2,000年 | 34,000年 |
| 13 | 1年 | 16,000年 | 10万年 | 200万年 |
| 14 | 51年 | 80万年 | 900万年 | 2億年 |
| 15 | 1,000年 | 4300万年 | 6億年 | 150億年 |
| 16 | 34,000年 | 20億年 | 370億年 | 1兆年 |
こうしてみると、パスワードはできるだけ長く(12文字以上)かつ、小文字、大文字、数字を入れた方が良いことが分かりますね。
よくある酷いパスワード
よくありがちな酷いパスワードを設定していると、辞書攻撃と呼ばれる手法で解読される恐れがあります。
よくあるパスワードのリストをベースに上から順番に試されることで総当たり攻撃よりも短時間で解読されることになります。また名前や生年月日、地名なども解読されやすいので注意が必要です。
よくある酷いパスワードワースト20
※絶対にこんなパスワードを使っちゃダメですよ。
| 順位 | パスワード |
|---|---|
| 1 | 123456 |
| 2 | 123456789 |
| 3 | qwerty |
| 4 | password |
| 5 | 1234567 |
| 6 | 12345678 |
| 7 | 12345 |
| 8 | iloveyou |
| 9 | 111111 |
| 10 | 123123 |
| 11 | abc123 |
| 12 | qwerty123 |
| 13 | 1q2w3e4r |
| 14 | admin |
| 15 | qwertyuiop |
| 16 | 654321 |
| 17 | 555555 |
| 18 | lovely |
| 19 | 7777777 |
| 20 | welcome |
パスワードの安全な管理方法
さすがにディスプレイに付箋等でパスワードを貼っている人はもはやいないとは思いますが、スマホやPCのメモ帳、もしくはExcel等で管理している人はいませんか?それから1つのパスワードを複数のサイトで使いまわしてたりすることはありませんか?
各サイトでパスワードをしっかり使い分け、メモ帳等のファイルにロックをかけていれば多少マシではありますが、それでも決しておススメはできません。
おススメなのはやはりパスワード管理ツールを導入することです。個人的には1Password(ワンパスワード)というアプリを推奨します。有料ではありますが、私は家族プランの月額4.99$で、家族4人でそれぞれ利用しています。※5アカウントまで追加できます。ちなみに個人向けプランは2.99$です。
1Passwordより(Mac版だけでなくWindows版、iOS版、Android版があり、日本語化対応もされています)
1Passwordは利便性も安全性も段違いです。
- ログインID、パスワード情報、クレジットカード情報が一元管理できます。
- スマホ、PC、タブレットなどから自由にアクセスできます。
- 仕事仲間、家族と共有設定ができます。
- セキュリティ体制は万全で、IBMやApple等の大手IT企業が導入しているほどです。
- ランダムで長い文字列を組み合わせたパスワードが作成できます。
- マスターパスワードさえ覚えておけば1Passwordにアクセスでき、記録してあるパスワードを各サイトに応じてワンクリックでコピー、貼り付けできます。
- iPhoneならマスターパスワードの入力も不要で、指紋認証や顔認証によって利用可能です。
これがめちゃくちゃ便利!
パスワード自体はクラウドに保存され、暗号化された状態で管理会社でもアクセスできないように厳重に管理されています。さらに管理元ではシークレットキーも必要となり2重の鍵で守られています。
セキュリティ面の重要性は当然なのですが、スマホやPCを変えたときにわざわざパスワード一覧を移し替える手間が不要になります。
パスワードをメモした紙やデータを紛失してしまい、大捜索することもなくなります。
また管理するパスワードが多くなってくるとメモ帳で管理しているといちいち探すのが大変になりますし、検索をかけるのも結構な手間ですよね。
1Passwordはこのような面倒が一気に解決できます。
- パスワード管理にかかる時間的コストを削減できる
- パスワードを毎回メモ帳からコピペしなくて済む
- たくさんのパスワードをリスト管理しなくて済む
- パスワードを探す手間が省ける
これは使わない手はないですね。
まとめ
- パスワードの使いまわしはNGです。
- “あるあるパスワード”はもってのほかです。
- パスワードは長ければ長いほど安全。最低でも12文字以上で数字も記号も入れよう。
- パスワード管理ツールを導入しよう。(お子さんへの指導も忘れずに!)
- 1Passwordがおススメです。
コメント