安全なパスワードの設定方法は?


ネットバンクのパスワード情報流出による事件のニュースを見かけます。どのようなパスワードが危険なのでしょうか?また安全なパスワードの設定方法は?




危険なパスワードは、短いパスワードや、誰でも知ってるような単語や数字で設定いたパスワードです。

一般的に7桁以下のパスワードでは短く危険性が高いと言えます。また辞書に載っているような単語や誕生日、電話番号、同数字の羅列、続き数字など用意に推測されそうなものは危険なパスワードの代表。

安全にパスワードを運用できる方法を下で説明しますので参考にして見てください。

安全なパスワードの設定方法

まず前提ですが、絶対に安全なパスワードは存在しません。十分な対策を取った上で、定期的にパスワードを更新することが本来は必要です。
この前提の上で、少しでもパスワードを強化する設定方法を説明します。

【特に危険なパスワード】
次のようなパスワードは非常に危険が高いです。もしこれらのパスワードを設定している人は今すぐ変更しましょう。
・生年月日
・電話番号
・郵便番号
・「password」でパスワード設定
・「999999」や「111111」のように同じ数字の羅列
・「123456」や「098765」のような続き数字
・「qwerty」や「poiuyt」のようにキーボードの続き文字
・「9458」のように短いパスワード

【危険なパスワード】
・「security」や「computer」のような英単語
・「409523943」のように数字だけのパスワード

【比較的安全なパスワード】
・パスワードに「数字・英大小文字・記号」を全て含める
・辞書に載っていない・推測されない文字列にする
・桁数は8桁以上、ネットバンク等重要なパスワードは14桁以上が望ましい

 例えば「takashi@498101%」等

パスワードを解読する能力も日々進化している

パスワードを解読する方法はいろいろありますが、文字の組み合わせをすべて試す方法で、どんなパスワードも時間さえあれば解読してしまう「ブルート・フォース攻撃」といわれるものがあります。
パソコンの能力は日々進化しており、最大解読時間は今後もさらに短くなっていくことが想定されます。

パスワードの桁数を増やし、文字の種類を組み合わせることで、パスワードを解読する時間を延ばす効果があります。

例えば、数字の桁数だけでパスワードを設定している場合に、「数字だけで4桁」と「英数字・記号を含んだ10桁」では以下のような大きな違いが出ます。

★「数字だけで4桁」      →           10,000通り
★「英数字・記号を含んだ10桁」→ 48,390,000,000,000,000,000通り

このように「数字だけで4桁」であれば、10,000通りを総当たりすれば解読できるわけですから、解読にかかる時間はわずか数秒です。

パスワードの強度を確認することはできますか?


パスワードを変更しましたが十分な強度なのか分かりません。
パスワードの強度・危険性を確認する方法はありますか?




マイクロソフトのセーフティとセキュリティセンターにパスワードの強度を確認する「パスワードチェッカー」というツールが用意されています。
password:の右側の箱にパスワードを入力すると、下のStrength:に強度が4段階(「weak」「medium」「Strong」「BEST」)で表示されます。
診断結果が、通常のパスワードでは「Strong」以上、ネットバンク等の重要なパスワードは「BEST」になれば安心です。

パスワードチェックツール:パスワードチェッカー

ウイルス対策ソフトの決定版!!

メニュー