つい最近、私が管理しているGmailのパスワードを破ろうとした形跡がありました。
しかし、破られることはなく、相手の不正アクセスに対し異常値を示してアカウントは守られました。
念のため、さらに長いパスワードを再設定して対応しました。
ですが、皆さんご存知の通り、パスワードの管理は大変です。
ですので、覚えやすく、かつ破られにくいパスワードの作り方を示したいと思います。
初心者が陥りやすい、簡単に破られるパスワードの例:
Adobeから流出したパスワードでよく使われていたものトップ100が公開される
20位までで、こんな感じ。1位(191万1938件):123456
2位(44万6162件):123456789
3位(34万5834件):password
4位(21万1659件):adobe123
5位(20万1580件):12345678
6位(13万832件):qwerty
7位(12万4253件):1234567
8位(11万3884件):111111
9位(8万3411件):photoshop
10位(8万2694件):123123
11位(7万6910件):1234567890
12位(7万6186件):000000
13位(7万791件):abc123
14位(6万1453件):1234
15位(5万6744件):adobe1
16位(5万4651件):macromedia
17位(4万8850件):azerty
18位(4万7142件):iloveyou
19位(4万4281件):aaaaaa
20位(4万3670件):654321
あとは、アカウント名と同じパスワードや
実名、ナンバープレート、誕生日などが危険なパスワードの一例です。
どのように破られず覚えやすいパスワードを作るか。
1)1ワードのパスワードを使わない。
ハッカーはパスワードを破るためのデータベースを使います。
その基本は、まさに『辞書』 。
先ほどの記事に出ていた100のパスワードはもちろん、スペルチェックなどで利用できる無料配布の辞書などは、当然総当たりのパスワードハッキングに使われます。
最近はローマ字入力された日本語や、ピンイン入力の中国語、発音に沿った韓国語の辞書もあるため、自国語のパスワードだからと油断はできません。
2)文章やストーリー性を持つパスワードにする。
例えば
赤ずきん=akazukin
では辞書に登録されていても
赤ずきんと狼=akazukintoookami
では辞書に登録されている確率は大幅に減ります。
赤ずきんとおばあさんと狼=akazukintoookamitoobaasan
なら、さらに登録されている確率は大幅に減ります。
3)必ず数字と記号を入れる
赤ずきんと狼=akazukintoookami
に数字や記号を入れてみましょう。
赤ずきんと狼=akazukin_to_ookami
アンダーバーを二か所に入れました。
赤ずきんと狼=akazukin1to2ookami
これは登場人物の間に数字を入れたものです。
このようにして、覚えやすいパスワードを工夫することができます。
4)必ずパスワードチェックをかける
Gmailなどでは、パスワード登録、変更の際に
その危険度を必ずチェックするようになっています。
必ず『良好』などの最上位レベルの判定になるようなパスワードを登録しましょう。
5)できれば、パスワードは期間を見て更新する。
組織や企業でアカウントを管理している場合、退職者やメンバー更新は必ず想定しなければなりません。退職者や入れ替わったメンバーから、意図しない形でパスワードが流出する場合も考えられるのです。
できるだけ、メンバー更新の機会を利用してパスワードを変更したり利用できるユーザーを管理することをお勧めします。