Git初心者必見!最低限これは覚えておこう
のえる
ワーストパスワードと強力なパスワード
カスガ
一部では「パスワードはもう古い」と言われつつも、今も色々な所で利用され続けているパスワード。
パスワードの理想として、
- 憶測されにくい複雑なものにする
- 使いまわしをしない
- 定期的に変更する
といった事が挙げられますが、取り扱うパスワードが増えると、ついついダメな使い方をしてしまいます。
弱いパスワードを使っていると、悪意ある第三者によって簡単に突破されてしまい、アカウントの乗っ取りや、情報の流出につながってしまう恐れがあります。
そうならないように、十分に気を付けたい所です。
ワーストパスワードトップ25
パスワード管理アプリケーションを開発しているSplashData社が、毎年「最悪のパスワード」ランキングを公開しています。
2015年度版のデータは、昨年リークされた200万以上のパスワードの統計を基に集計したものになります。
それではリストを見ていきましょう。
| ランク | パスワード | 前年比ランク |
|---|---|---|
| 1 | 123456 | – |
| 2 | password | – |
| 3 | 12345678 | 1↑ |
| 4 | qwerty | 1↑ |
| 5 | 12345 | 2↓ |
| 6 | 123456789 | – |
| 7 | football | 3↑ |
| 8 | 1234 | 1↓ |
| 9 | 1234567 | 2↑ |
| 10 | baseball | 2↓ |
| 11 | welcome | 新 |
| 12 | 1234567890 | 新 |
| 13 | abc123 | 1↑ |
| 14 | 111111 | 1↑ |
| 15 | 1qaz2wsx | 新 |
| 16 | dragon | 7↓ |
| 17 | master | 2↑ |
| 18 | monkey | 6↓ |
| 19 | letmein | 6↓ |
| 20 | login | 新 |
| 21 | princess | 新 |
| 22 | qwertyuiop | 新 |
| 23 | solo | 新 |
| 24 | passw0rd | 新 |
| 25 | starwars | 新 |
数字を並べたものや覚えやすいもの、入力しやすいものが目立ちます。
こうしたものは、推測されやすいパスワードなので、例え数字やキーワードが長いものであっても、セキュリティ強度が高いとは言えません。
強力なパスワード
それでは強力なパスワードは、どのようなものにすればよいのでしょうか。
ここでは強力なパスワードを設定する際のコツをご紹介します。
| ①?パスワードを長くする |
| パスワードの長さは8文字以上が望ましく、14文字以上が理想になります。 |
| ②?辞書に載っていないものにする |
| 辞書などに乗っている文字は、それを総当たりで試されてしまい、すぐに破られてしまう可能性が非常に高いです。 人名についても避けるのが無難です。 |
| ③?文字や数字だけではなく、記号も入れる |
| 記号(#$%&>@など)を2つ以上組み入れる事で、破られにくいパスワードになります。 アルファベットも、全て小文字や大文字にするのではなく、小文字と大文字を組み合わせた方が、よりセキュリティが強固になります。 |
| ④ 覚えやすいものにする |
| 自分が覚えやすく、他人が推測するのは難しいフレーズなどを使い、上記の要素を組み込んでパスワードを作ります。 複雑で難しいパスワードは、安全性が高まりますが、忘れてしまう可能性もありますので、注意しましょう。 |
パスワードの強度については、以下のサイトでチェックする事ができます。
マイクロソフト社
カスペルスキー社
パスワードは、用途別にしっかりと使い分け、定期的に変更する事をオススメします。
万が一、パスワードが流出してしまったり、盗まれたりしたとしても、他のサービスなどへの被害拡大を抑えることができます。
様々な情報を守るパスワードはとても重要なものです。
長く変更していないようでしたら、一度どこかで見直してみてはいかがでしょうか。
POPULAR
-
ノウハウ
2020.06.25 のえる
-
おすすめ
Windows10, 11でタッチパッドを無効化できない方に試して欲しいこと
2020.01.30 もきち
カスガ
