2017年12月24日日曜日

2017年版「最悪なパスワード」とは 単語を組み合わせてパスワードを作ろう

単純なパスワードは、いくら長くてもダメですね。パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。

見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。

「パスフレーズ」は、自分が覚えやすい文章をアルファベットにして、パスワードを作るため、覚えやすく、見破られにくいパスワードになります。今回は、この方法について紹介します。

(注)パスワードに加えてセキュリティコードの入力が必要になる「2段階認証」を使うと、更に安全性が高まります。詳しくは、以下を参考にしてください。

 今までのパスワード規則は失敗!? 見破られにくいパスワードと2段階認証が重要
 https://lifesecurityup.blogspot.jp/2017/10/2.html


なお、2017年版「最悪なパスワード」ランキングが発表されています。下記の記事によると、SlashDataは「ワーストパスワード(最悪なパスワード)」の2017年版を公開。恒例の「123456」「password」がランキング1位、2位です。

参考:
 2017年版「最悪なパスワード」ランキングが発表 恒例の「123456」「password」がワンツーフィニッシュ | CoRRiENTE.top
 https://corriente.top/worstpasword2017/

毎年公開されている、このランキングは、ハッカーが漏洩させた500万件を超えるパスワードから抽出されたデータを分析し、ランキング形式にまとめたもので、1位~16位は以下です。

「starwars」が今年は16位と上位にランクインしています。今年は人気映画「スターウォーズ」シリーズの最新作が公開となったため、その影響が出た結果ですね。

1位:123456
2位:password
3位:12345678
4位:qwerty
5位:12345
6位:123456789
7位:letmein
8位:1234567
9位:football
10位:iloveyou
11位:admin
12位:welcome
13位:monkey
14位:login
15位:abc123
16位:starwars

以下には、2017年の「ワーストパスワード100」が掲載されていますので、ぜひ参考にして、ダメなパスワードを確かめてみるにも良いですね。

参考
 SplashData - 100 Worst Passwords of 2017 & More Password Freebies
 https://www.teamsid.com/worst-passwords-2017-full-list/


■■□―――――――――――――――――――□■■

パスフレーズとは

■■□―――――――――――――――――――□■■

本人確認を行うために設定された文字列を「パスワード」と呼びますが、「パスフレーズ」とは、一般的なパスワードよりも文字数を多くし、幾つかの単語を組み合わせて作成します。

例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズ」です。

幾つかの単語を組み合わせて作成する場合が多いため、フレーズという言葉が使われています。

ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。

また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。


■■□―――――――――――――――――――□■■

パスフレーズの作り方と利用する際の基本ルール

■■□―――――――――――――――――――□■■

通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。

例えば、次の①~③の手順で作った「WatashinoAdanahaTaroudesu」(25文字)をパスフレーズにすると、覚えやすく複雑なものになります。

①日本文を考える・・・「私のあだ名は太郎です」
②日本文をアルファベットにする・・・「watashino adanaha taroudesu」
③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

パスフレーズを利用する際の基本ルール

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


1.パスフレーズに一般的なものは選ばない。

例えば、「thank you very much」から作った「thankyouverymuch」など。

2.単純に単語を並べたものをパスフレーズにしない。

一般的な言葉を並べたものはダメ。例えば、地名、花の名前とかを並べ「TokyoSakura」など。

3.同じパスフレーズを複数のサービスで使わない。

4.パスフレーズをメールに書いたり他の人と共有したりしない。

5.公共施設や宿泊先にあるパソコンや無線LAN(Wi-Fi)を使ってむやみにパスフレーズを入力しない。