昨今の事情に照らし合せたお勧めのパスワードとは。

最近、SNS運用の話とか進めるために自分でも運用しつつ色々実験しているいまがーです、こんにちは。

 

 

さて、今日はお勧めのパスワードの話。

ついこないだもユーザー名とパスワードが漏えいしていたら教えてくれるものがあるよ、という話をしたが、今回はパスワード単体の話。

まずは以下の記事をどうぞ。

gigazine.net

パスワードというのは、大体が覚えるのは大変というのが常識だった。何故なら、適当なアルファベットや数字の羅列を作ることが多く、簡単に覚えられるようなもの、例えば単語の羅列などではだめだと言われてきたからである。

皆がそんな事情から思い思いのパスワードを持っていて、それを使いまわしている、という人が大多数だろうと思う。

 

しかし、この上の記事の話では、8文字のパスワードであってもわずか数時間で破られるぐらいに、パソコンの性能がアップしているのだそう。記事中にある実験に使われたパソコンは、確かに現時点で市販されている物の中でかなり高級な部類のものを使用はしているが、それでも、あくまで市販品である。そんな性能で、わずか数時間で破られてしまうのである。

しかもこの方法は、総当たりという方法でパスワードを本当に隅々まで確かめるという手法を取っているため、どれだけ複雑な組み合わせでも関係ないのだ。

 

そしてこの記事の最後の方に書かれている、上記のことから導き出される最適なパスワードはなんと、「oa9hja?f」などの適当な羅列の8文字などではなく、「sportsorangestudyapplepen」などという、単語の羅列でいいからとにかく長いもの、ということらしい。

 

実は、一昔前まで単語の羅列が駄目だと言われていたのは、総当たりではパスワードを破るのに時間がかかってしまうため、パスワードのクラックには「辞書攻撃」とでもいう、沢山ある単語の組み合わせから適当に当てはめていくという手法を取られることが多かったから、というれっきとした理由がある。

しかし、昨今は性能が上がりすぎて、そんなことしなくても総当たりで処理しきれてしまうようになったので、上記のようなパスワードがお勧めだということらしい。

 

 

ちなみに、パスワードを設定する際に文字数制限があるものもまだまだ多いが、そういったサービスなどは仕方がないので、出来るだけ最大限の文字数で設定するようにしよう。

 

ということで、パスワードの勧め、でした。

 

 

 

今日はここら辺で。