単純な文字列や同じパスワードの使い回しは危険【情報セキュリティ】

単純な文字列や同じパスワードの使い回しは危険【情報セキュリティ】

公開: 2019-12-24 更新:2019-12-24 投稿者: Gampc39

ネット上のサービスに登録するときの「パスワード」はどのように設定していますか?

123456」「abcde」のような単純な文字列や「名前+誕生日」のような個人情報を使ったパスワードを設定していませんか?

上記のようなパスワードはとても危険です。

今回はその危険性対策を紹介します。

まずはパスワードの重要な性質についてです。

絶対に安全なパスワードはない

悪意のあるハッカーたちは、コンピュータを使ってあらゆるパターンのパスワードを試しています。

全パターンを試すことができるので、時間さえかければどんなパスワードでもいつかは必ずバレてしまいます。

ですので私たちは、危険なパスワードを避けることでバレるのを遅らせることしかできません。

このことを常に念頭に置いておくようにしてください。

危険なパスワード

まずは、どのようなパスワードが特に危険なのか例を挙げてみます。

  • 単純な文字・数字の並び「123456」「abc」
  • 繰り返し「1111111」「aaaaaa」
  • 個人情報「名前」「誕生日」「住所」
  • 英単語「password」「secret」「dragon」
  • キーボード上の並び順「qwertyuiop」「1q2w3e4r5t」

特徴

上記のようなパスワードは単純であることと予想しやすいという特徴があります。

つまり簡単にバレてしまうということです。

バレるとアカウントや登録している個人情報を悪用される可能性があります。

設定例が多い

このようなパスワードは「覚えやすい」「入力しやすい」といった理由からかなり多くの人が設定しています。

悪意のあるハッカーは設定されている可能性の高いパスワードに絞って効率的なハッキングを試みていることが多いです。

強固なパスワード

 

では、バレにくくするためにどのようなパスワードを設定するべきなのか紹介します。

文字の種類を増やす

アルファベットだけや数字だけというパスワードは避けましょう。

アルファベット(大文字と小文字)・数字・記号をパスワードに含めるようにしましょう。

こうすることによってパスワードの文字列パターンが格段に増え、バレるリスクが減ります。

パターン数パスワードが5文字の場合
数字のみ:100000通り
数字+アルファベット(大文字・小文字):916132832通り(数字のみの場合の約9161倍)
数字+アルファベット+記号(32種類):7339040224通り(数字のみの場合の約73390倍)

パスワードの文字数が増えるとこの差はどんどん大きくなります。

できるだけ長くする

文字数を1文字増やすだけでパターンが想定される文字の種類分掛け算されます。(94種類想定される場合は94倍になる

こういった点からパスワードを長くするということも大変有効です。

同じパスワードの使い回し

ここまでの内容をまとめると

  • 単純でなく予想できないもの
  • いろんな文字を使う
  • できるだけ長くする

この条件を満たすものが理想的なパスワードです。

このようなパスワードを設定した場合、自分でも覚えるのが難しくなります。

その結果、複数のサイトで同じパスワードを設定することがあると思います。

しかし、これはとても危険なので絶対にやめましょう。

使い回しのリスク

とても複雑で予想もされないようなパスワードを使い回していたとします。

一見問題ないように思えますが、いつかはバレてしまいます。

一つのサイトでパスワードがバレてしまったら、そのハッカーは他のサイトでも同じパスワードでログインできないか試みます。

なぜなら、現状としてパスワードを使い回している人がとても多いからです。

その結果同じパスワードを設定しているサイト・アカウントが全て乗っ取られてしまい、悪用されてしまいます。

このようなリスクを最小限に抑えるためにパスワードは使い回さないようにしましょう。

設定すべきパスワード

パスワードを設定するときに気を付けるべきポイント

  • いろんな文字を使い複雑にする
  • 英単語や個人情報のような意味を持つ文字列は使わない
  • できるだけ長くする
  • 複数サイトで使い回さない

この条件を満たすパスワードとなると覚えることが難しくなります。

ですが、メモを残すことは厳禁です。

そこで役に立つのがパスワード管理ソフトです。

パスワード管理ソフト

各サイトごとのID・ユーザー名・パスワードなどを一括管理できます。

パスワード生成機能もありますので複雑なパスワードを簡単に作ることもできます。

おわりに

単純なパスワードの危険性とその改善策の紹介は以上です。

自分の身を守るためにもリスクを最小限に抑えたパスワード運用をしましょう。

最後までお読みいただきありがとうございました。