どうもこんにちは、TKOです。
皆さん、普段パスワードの管理はどのようされていますか?
Apple IDやgmailのアカウント作成、ログインする時など
どんな小さなサービスを利用するにも
必ずパスワードが必要になる機会が増えてきていると思います。
最近では8文字以上のパスワードを求められると思いますが、
多くの人は自身の名前に電話番号や生年月日などの
簡単な数字の組み合わせで設定していませんか?
パスワードを不正に入手しようとするハッカーは、解析する為のソフトを使っています。
その解析の中に文字と数字をランダムに生成し、手当たり次第に入力する方法があります。
一般的に長いパスワードほど難解だと思われがちですが、
名前+生年月日などの簡単な配列だと10文字以上でも簡単に見破ることが出来るようです。
では、見破られるリスクを減らすにはどのようにすればよいか?
少しだけご紹介したいと思いますが、
・地名や自身の名前などの固有名詞は避ける
(使うならその前後などに無関係の文字を加える)
・最初に英字を利用している場合は大文字ではなく小文字
(大文字を利用する際は途中に使用すると効果的)
・@ % ! & などの特殊文字を入れる
・2つか4つの数字を前後につける
などがあるそうです。
後は、パスワードマネージャーなどで本体に記憶させないようにする事です。
パソコン自身がハッキングやウイルスに感染してしまった時に
記憶したままだとせっかくの強固なパスワードも無意味になってしまいます、、
また、多くのサービスで“8文字以上”を設定するように要求してくるかと言うと、
だいたい4文字程度だと約250万通り、6文字だと約41億通りの組み合わせが出来ます。
41億通りだと多そうな気がしますが、解析ソフトにかかると簡単に見破れちゃいます。
ただ、8文字にするとそれが約6兆6千億通りに増えて、解析するにも少し時間がかかるそうです。
だったらとてつもなく長い文字数にすればいいじゃないか!
と思うかもしれませんが、人間が覚えやすいのがだいたい8文字程度らしいです(笑)
そのような理由もあってか、8文字以上を設定するようになっているんだとか、、、
もし、簡単なパスワードを設定しているようであれば、
変更の参考にしていただければ幸いです。
