fbpx

パスワード8文字は危険!安全で覚えやすいパスワードの作り方

長くて安全なパスワードを作るヒント
パスワードには古い常識が残っています。
今では「8文字(8桁)のパスワード」はかなり危険ですし、逆に強いパスワードを作れば定期的な変更は必要ありません。
「長いパスワードの必要性」と「簡単で忘れにくいパスワードの作り方」そして「3つの要素でパスワードを作って楽にパスワード管理を実現する方法」まで、豊富な実例とともにやさしくお教えします。
/ins>

安全なパスワードとは何か?

結論から言うと、最新の研究では、安全なパスワードとは「できるだけ長く、推測されない単語や文字の集まりにする」ことです。

つまり、

  • 6~8文字では、記号や大/小文字を混ぜて作っても、すぐに解読されて、ほとんど無意味!
  • 「長く文字数の多いパスワード」なら、大文字小文字、記号といった文字種は関係なく安全になる
  • 文字数については現在のコンピューターの能力を考えると少なくとも10から12文字は必要。

とされています。

有名なセキュリティ会社のKasperskyがパスワードを入力するだけで、家庭用のパソコンで解読までの時間を計って強度を算定してくれるサービスを提供しています。

数字の6文字なんて「あっという間に解読」です。お試しください。

しかしパソコンやIT機器はどんどん高速化が進んでいますので、未来に備えてDigital Keeperでは「最低14文字以上」をお勧めしています。

もちろん長ければ長いほど良いですが、「14文字以上あれば、今のパスワードに変わるもっと便利で安全な認証方法が普及するまで、十分に対応できる」と思われます。

 

「えっ!14文字以上?そんな長いの覚えきれない」とお思いでしょうが、正しいパスワードの作り方を学べば、逆に短いパスワードを作る方が難しくなりますよ。

ブログ内の関連記事(新しいウィンドウで開きます)

「パスワードは文字種を組み合わせ8文字(8桁)以上、時々変更しよう」。これは古くて危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは弱い!」。また「強度の高いパスワードを設定したら二度と変更の必要なし!」。過去の[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ

 

パスワードの古い常識を捨てよう!

最新のパスワード研究により過去の常識はくつがえされています。以下の3点は全く古い常識です。きっぱりと忘れてしまいましょう。

【パスワードの誤解その1】~パスワードは8文字で~

8文字のパスワードでは、どんな複雑な組み合わせでも、今では2時間半もあれば普通に解読できます

高速な手法を用いればさらに短くなりますし、機器の高速化はどんどん進んでいます。

身近に人が、あなたの隙にのぞき見たり(ショルダーハック)、あなたの個人情報から推測してパスワードの解読を試みる(ソーシャルエンジニアリング)リスクもあります。

今はとても8文字では安全とは言えません!

ブログ内の関連記事(新しいウィンドウで開きます)

ショルダーハックはもっとも身近で多くの被害を生み出しているサイバー犯罪です。ショルダーハックのやり方にはどんなものがあるか?過去の事件や事例を元に、被害を防ぐ対策や具体的な防止策をやさしく解説します。身近な犯罪「ショルダーハック」を[…]

ショルダーハックのイメージ

【パスワードの誤解その2】~パスワードは英数字の大小文字と記号を組み合わせた複雑ものに

いろいろな文字種の長いパスワードを人が覚えるのは不可能なため、使い回しを助長し、パスワードの長さを短くしてしまいます。

近年の研究や実験によりパスワードの安全のためには「複雑さより、長さの方がはるかに効果的」なことが明らかになってします。

【パスワードの誤解その3】~パスワードは定期的な変更が必要

それでなくとも覚えきれないパスワードをしばしば変更させられるため「人はますます安易なパスワードを使い回ししてしまう」という本末転倒につながっています。

強いパスワードをいったん設定してしまえば、変更する必要はありません

マイクロソフトも日本の総務省も同様に表明しています