コラム
「強い」パスワードの作り方:半径300メートルのIT(2/2 ページ)
パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。
パスワードが本当に「強い」かチェックしてみよう
では、今回作ったパスワード文字列が、本当に強いのか調べてみましょう。インテルが提供する「How Strong is Your Password」というページを紹介します。
このページでパスワードを入力すると、そのパスワードを解析するのにどのくらいの時間がかかるのかを計算します。今回例示したパスワードを入れてみると……。
- aoyamaicchoume→5カ月
- Ao8ma1choume→23時間
- Ao8ma%1cho-me→1847年
- itAo8ma%1cho-me→124万8684年
と、それなりに強いことが分かりますね。
でもまだ安心できません。今回作ったパスワードは、利用中のサービスを3つくらいのぞき見されれば、ルールがバレてしまいます。そこで、お金が関係する「銀行」、個人情報が集中して悪用されると社会的な問題となるSNSやWebメール、それ以外の一般的なWebサービスと、重要度の違いに応じて違うルールで運用することをオススメします。もしも二要素認証と呼ばれる仕組みがあれば、それも利用するということもお忘れなく。
最後に1つ。この記事を読んでも、Twitterなどに「やってみよう!」と書かないこと。パスワードは、誰にも気付かれないように静かに対策をするのもテクニックの1つですよ。
関連記事
- アイツのIDでログインできちゃった→それは「犯罪」です
最近、LINEやniconicoなどの大手サービスでアカウントが乗っ取られる事件が頻発しています。大きく報道されているにもかかわらず、カジュアルな不正ログインを自慢する人たちって……。 - 敵をあざむくなら、まず自分から――「パスワードのヒント」に本当のヒントを入れるな!
先日、米Adobeのサイトから少なくとも3800万人分のパスワードが流出しました。暗号化されていたとはいえ、同時に流出した「パスワードのヒント」を手がかりに次々と解読されているようです。 - 「jTDDD[yjrPs7zKNc38RU」みたいな複雑なパスワード、覚えられっこない!?
パスワード管理がもっと便利になったらいいのになあ、と思う人は多いはず。でも面倒くさいからといって「1つのパスワード」を使い回していたら危険です。それを解決するには…… - 無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。 - 「半径300メートルのIT」バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.