パスワードチェッカーとは?
引用: https://eset-info.canon-its.jp/files/user/malware_info/images/qa/160603/images/0.jpg
パスワードチェッカーとは、自分で作成したパスワードがどれだけ強力か判定するツールです。現在では、沢山のパスワードチェッカーサイトがインターネット上に存在しています。独自のパスワード強度判定ソフトを使用し、文字数、文字列、記号の有無などを基準に判断し、パスワードの強度を判定しています。
引用: https://tech.nikkeibp.co.jp/it/article/COLUMN/20070719/277852/ph01.jpg
パスワードの文字数が少ないと危険な理由とは
引用: https://dynabook.com/assistpc/faq/pcdata/images/008078h.gif
よく、会員登録の際に、「パスワードは8文字以上で作成してください。」という表示がありますよね。しかし、意味のない文字を長々と羅列すると、覚えにくく、パスワードを考えるのも大変です。文字数の少なすぎるパスワードは、どのような危険があるのでしょうか。強固なパスワードの作り方を紹介する前に、危険なパスワードの一例を紹介します。
引用: https://ftsafe.co.jp/assets/images/news0720.png
文字数の少ないパスワードは、解読時間が短く、簡単に見破られる
パスワードは、幾通りもの組み合わせで成り立っています。その組み合わせ数は、パスワードの文字が長くなればなるほど、数が増えるため、解読に時間がかかります。
例えば、大文字と小文字を区別しない英文字で桁数が4桁だった場合、最大解読時間はたったの3秒です。組み合わせによってはもっと短い時間で解読できる可能性もあります。もし、そのような脆弱なパスワードを銀行口座のパスワードなど重要なアカウントで使っていたら、大きな損害を被る可能性がありますね。
しかし、大文字と小文字を区別しない英文字でも、桁数が10桁だった場合、最大解読時間は32年にもなります。さらに、大文字と小文字を区別した英文字と、数字や記号を組み合わせ、なおかつ桁数が10桁だった場合、解読時間は、約1千万年にもなります。
解読されにくいパスワードはまず文字数を増やすのがポイントです。
引用: https://blog.here-host.com/wp-content/uploads/2017/10/strong_pass.png
パスワードチェッカーのチェック基準を紹介
引用: https://www.utep.edu/extendeduniversity/utepconnect/blog/_Files/images/March%202017/good-source-vs-bad-source-header-pic.jpg
ここからは、パスワードチェッカーがパスワードの強度をチェックする際の基準点を紹介します。これらの基準点を参考にパスワードを作成すれば、より強固なパスワードが作成可能です。
パスワードチェッカーの基準① 文字数は8文字以上
引用: https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTsqKBQxlAS601mj5BeOLS5-Vqx7lwU5em2wbSZb7fCnAsGWldK
パスワードチェッカーは、まずパスワードの桁数をチェックします。上記で紹介した通り、パスワードの長さは、解読時間を延ばすためにも重要です。最低8文字、できれば10文字以上にすると良いでしょう。
引用: https://stat.ameba.jp/user_images/20130222/15/weakest/fc/3e/p/o0259025812429918739.png?caw=800
パスワードチェッカーの基準②大文字と小文字を区別する
引用: http://eye-jp.com/wpjp/wp-content/uploads/2015/08/20150809-03.jpg
パスワードチェッカーは英文字の大文字と小文字の区別があるかどうかもチェックします。同様の文字列でも大文字、あるいは小文字だけのパスワードよりも、大文字と小文字を組み合わせた方が、より複雑で、解読しづらいパスワードになります。
パスワードチェッカーの基準③ 記号や数字を組み合わせる
引用: https://tech.nikkeibp.co.jp/it/article/COLUMN/20080311/295939/zu03-3.jpg
パスワードは、英文字だけでは、いとも簡単に解読されてしまう恐れがあります。しかし、そこに「@」や「$」などの記号や、数字が加わるだけで、解読の難易度は一気に上がり、より強固なパスワードとなります。パスワードの最初や最後に数字や記号を入力するのも効果的ですが、英文字の間に記号や数字を入れると、より強固になります。
引用: https://cs.anicom-sompo.co.jp/user/resource/img/thumb/img_used_password.png
パスワードチェッカーの基準④ 推測しやすい数字や文字は避ける
引用: https://enterprisersproject.com/sites/default/files/styles/620x350/public/images/cio_bad_habits.png?itok=7Q71nDot
現代では、いくつものパスワードを作成する場面があり、最初は、丁寧に作成していても、だんだんと文字列が単調になってくるケースが多いです。
文字列に明確な意味があったり、規則性があると、桁数が多くても解読されてしまう可能性があります。例えば、会員登録の際に使用したメールアドレスと同じ文字列だったり、自分の名前、生年月日などは簡単に解読されてしまう可能性があり危険です。できるだけ避けましょう。
引用: https://rr.img.naver.jp/mig?src=http%3A%2F%2Fimgcc.naver.jp%2Fkaze%2Fmission%2FUSER%2F20160120%2F41%2F4653891%2F24%2F284x279x4bdc1503ec73581b54dc3b7f.jpg%2F300%2F600&twidth=300&theight=600&qlt=80&res_format=jpg&op=r
関連記事
不規則な文字列や数字を簡単に作成するコツ
引用: https://illust8.com/wp-content/uploads/2018/07/yubi_point_monochrome_illust_744.png
紹介した通り、パスワードは文字列に意味がなく、不規則で、文字数が多いほど強固なパスワードになります。しかし、そのような不規則な数字などはすぐに思いつきませんし、記憶するのも大変です。そこで、簡単に複雑な数字や文字列を作る方法を紹介します。
自分オリジナルの計算式を使う
引用: https://stat.ameba.jp/user_images/20150127/13/dekonbokon/3b/78/j/o0200021013200882890.jpg?caw=800
生年月日や携帯電話番号は、そのまま使うとすぐ推測されてしまい危険ですが、ちょっとした工夫を凝らすと、パスワードとしても使えます。
それは、オリジナルの計算式を使い、生年月日や電話番号を掛け算したりした結果の数字を、パスワードとして使うという方法です。
例えば、自分の誕生日が、1998年5月13日だとすると、1998×5×13という計算式を作り、その計算式にあてはめて出た結果の数字をパスワードとして使います。この場合、計算結果は、129870となります。この順番で使用しても良いですが、順番を変えたりするとさらに効果的です。
計算式は、必ずしも掛け算である必要はありませんが、計算式が足し算や引き算だと数字の桁も増えず、単純なままの数字になってしまいます。そのため、計算式を使って数字を作るときは、より桁が増える掛け算がおすすめです。
引用: https://www.lifewire.com/thmb/j50AeHjRPBBeoO-GA2qhPt5jzNc=/768x0/filters:no_upscale():max_bytes(150000):strip_icc()/wifi-password-57f560ef5f9b586c359127f9.png
パスワードチェッカーの基準⑤ 文字列を工夫する
引用: https://coworking802.com/wp-content/uploads/2017/02/POINT.png
パスワードの文字列もあまり単調だと、解読が簡単になってしまいます。例えば、「TARO3209」というパスワードでは、数字はそれなりに工夫されていますが、'TARO'の部分があまりにも単純です。そのような時は、キーボード上で自分の使いたい文字の、1つ隣の文字を使うと有効です。
例えば、「TARO」をキーボード上の1つ右隣りの文字を使うとすると、'T’の右隣りは 'Y'で、'A'の隣は'S'です。このように、残りの文字も同じやり方に当てはめてみると、「TARO」は「YSTP」となります。このように単純な文字列でも少し工夫すると、簡単に複雑なパスワードを作成可能です。
そして、作成した文字列の間に数字や記号を合わせれば、かなり強力なパスワードになります。
引用: https://images-na.ssl-images-amazon.com/images/I/71nUCqyf81L._SX355_.jpg
パスワードの管理方法は紙がおすすめ!?
引用: https://askul.c.yimg.jp/img/product/3L1/206112_3L1.jpg
せっかく強固なパスワードを作成しても、それが漏洩してしまったら元も子もありません。スマホやPCでパスワードを管理するのは一見便利ですが、おすすめは紙での管理です。
アナログだと感じるかもしれませんが、パスワードの管理はノートなどを使用した紙での管理をおすすめします。なぜなら、スマホやパソコンはほぼ常時ネットに接続されており、使用しているネットワーク回線によっては、セキュリティ性が脆弱で、簡単にパスワードが盗み出される可能性があります。
引用: https://blogs.mcafee.jp/wp-content/uploads/2010/08/esta-scam.jpg
パスワードを紙で管理するメリット
引用: https://frame-illust.com/fi/wp-content/uploads/2014/10/88554a626a8ee661e78f41a6bce1c3b6.png
紹介した通り、ネットに接続されたスマホやPCでのパスワード保管は、いつ悪意のある人物がパスワードを盗み出そうとするかわかりません。ネットのセキュリティが弱いと、それは家の窓を開けっぱなしにして外出しているようなものです。
しかし、紙でのパスワード保管は、いつどこの誰がパスワードを狙っているかわからない。という心配がありません。さらに、スマホなどの機械はトラブルがつきものですが、ノートには故障の心配もありません。
デメリットと言えば、ノートを紛失した際のパスワード漏洩の危険がある点ですが、これは、デジタルで管理していても同じです。スマホなどを紛失すれば、漏洩の危険はあります。
パスワードチェッカー まとめ
引用: https://www.nikkei.com/content/pic/20170120/96958A9F889DE3E3EAE4E6E3E2E2E3EBE2E3E0E2E3E5E2E2E2E2E2E2-DSXZZO1186504019012017000000-PN1-9.jpg
今回は、パスワードチェッカーについての紹介と、パスワードチェックの基準を解説しました。パスワードは、大事な個人情報を守る盾のようなものです。。
今回紹介した、パスワードチェッカーの基準には、強固なパスワードを簡単に作成する方法がいくつも記載されています。ぜひ参考にして、自分の大事な情報を守りましょう!
引用: http://identify3d.com/wp-content/uploads/2016/05/Protect-TM.png?x81151