N8mu95ryyt6mmyyyqa6l

AV・情報家電

CATEGORY | カテゴリー

パスワードチェッカーって何?これで解読時間が長い安全なIDを作れる!

2018.10.17

パスワードチェッカーは、自分の作ったパスワードの強度を計測してくれるツールです。今回は、文字数やオリジナルの計算式などを活用し、解読に時間がかかる強固なパスワードの作り方を紹介します。またパスワードチェッカーが計測の際に使う基準についても解説します。

目次

  1. パスワードチェッカーとは?
  2. パスワードの文字数が少ないと危険な理由とは
  3. パスワードチェッカーのチェック基準を紹介
  4. パスワードチェッカーの基準① 文字数は8文字以上
  5. パスワードチェッカーの基準②大文字と小文字を区別する
  6. パスワードチェッカーの基準③ 記号や数字を組み合わせる
  7. パスワードチェッカーの基準④ 推測しやすい数字や文字は避ける
  8. パスワードチェッカーの基準⑤ 文字列を工夫する
  9. パスワードの管理方法は紙がおすすめ!?
  10. パスワードを紙で管理するメリット
  11. パスワードチェッカー まとめ
0
引用: https://eset-info.canon-its.jp/files/user/malware_info/images/qa/160603/images/0.jpg

パスワードチェッカーとは、自分で作成したパスワードがどれだけ強力か判定するツールです。現在では、沢山のパスワードチェッカーサイトがインターネット上に存在しています。独自のパスワード強度判定ソフトを使用し、文字数、文字列、記号の有無などを基準に判断し、パスワードの強度を判定しています。

Ph01
引用: https://tech.nikkeibp.co.jp/it/article/COLUMN/20070719/277852/ph01.jpg
008078h
引用: https://dynabook.com/assistpc/faq/pcdata/images/008078h.gif

よく、会員登録の際に、「パスワードは8文字以上で作成してください。」という表示がありますよね。しかし、意味のない文字を長々と羅列すると、覚えにくく、パスワードを考えるのも大変です。文字数の少なすぎるパスワードは、どのような危険があるのでしょうか。強固なパスワードの作り方を紹介する前に、危険なパスワードの一例を紹介します。

News0720
引用: https://ftsafe.co.jp/assets/images/news0720.png

文字数の少ないパスワードは、解読時間が短く、簡単に見破られる

パスワードは、幾通りもの組み合わせで成り立っています。その組み合わせ数は、パスワードの文字が長くなればなるほど、数が増えるため、解読に時間がかかります。

例えば、大文字と小文字を区別しない英文字で桁数が4桁だった場合、最大解読時間はたったの3秒です。組み合わせによってはもっと短い時間で解読できる可能性もあります。もし、そのような脆弱なパスワードを銀行口座のパスワードなど重要なアカウントで使っていたら、大きな損害を被る可能性がありますね。

しかし、大文字と小文字を区別しない英文字でも、桁数が10桁だった場合、最大解読時間は32年にもなります。さらに、大文字と小文字を区別した英文字と、数字や記号を組み合わせ、なおかつ桁数が10桁だった場合、解読時間は、約1千万年にもなります。

解読されにくいパスワードはまず文字数を増やすのがポイントです。

Strong pass
引用: https://blog.here-host.com/wp-content/uploads/2017/10/strong_pass.png
Good source vs bad source header pic
引用: https://www.utep.edu/extendeduniversity/utepconnect/blog/_Files/images/March%202017/good-source-vs-bad-source-header-pic.jpg

ここからは、パスワードチェッカーがパスワードの強度をチェックする際の基準点を紹介します。これらの基準点を参考にパスワードを作成すれば、より強固なパスワードが作成可能です。

Images?q=tbn:and9gctsqkbqxlas601mj5beols5 vqx7lwu5em2wbszb7fcnasgwldk
引用: https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTsqKBQxlAS601mj5BeOLS5-Vqx7lwU5em2wbSZb7fCnAsGWldK

パスワードチェッカーは、まずパスワードの桁数をチェックします。上記で紹介した通り、パスワードの長さは、解読時間を延ばすためにも重要です。最低8文字、できれば10文字以上にすると良いでしょう。

O0259025812429918739
引用: https://stat.ameba.jp/user_images/20130222/15/weakest/fc/3e/p/o0259025812429918739.png?caw=800
20150809 03
引用: http://eye-jp.com/wpjp/wp-content/uploads/2015/08/20150809-03.jpg

パスワードチェッカーは英文字の大文字と小文字の区別があるかどうかもチェックします。同様の文字列でも大文字、あるいは小文字だけのパスワードよりも、大文字と小文字を組み合わせた方が、より複雑で、解読しづらいパスワードになります。

1 / 4