単純なパスワードは、いくら長くてもダメですね。パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。
見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。
「パスフレーズ」は、自分が覚えやすい文章をアルファベットにして、パスワードを作るため、覚えやすく、見破られにくいパスワードになります。今回は、この方法について紹介します。
(注)パスワードに加えてセキュリティコードの入力が必要になる「2段階認証」を使うと、更に安全性が高まります。詳しくは、以下を参考にしてください。
今までのパスワード規則は失敗!? 見破られにくいパスワードと2段階認証が重要
https://lifesecurityup.blogspot.jp/2017/10/2.html
なお、2017年版「最悪なパスワード」ランキングが発表されています。下記の記事によると、SlashDataは「ワーストパスワード(最悪なパスワード)」の2017年版を公開。恒例の「123456」「password」がランキング1位、2位です。
参考:
2017年版「最悪なパスワード」ランキングが発表 恒例の「123456」「password」がワンツーフィニッシュ | CoRRiENTE.top
https://corriente.top/worstpasword2017/
毎年公開されている、このランキングは、ハッカーが漏洩させた500万件を超えるパスワードから抽出されたデータを分析し、ランキング形式にまとめたもので、1位~16位は以下です。
「starwars」が今年は16位と上位にランクインしています。今年は人気映画「スターウォーズ」シリーズの最新作が公開となったため、その影響が出た結果ですね。
1位:123456
2位:password
3位:12345678
4位:qwerty
5位:12345
6位:123456789
7位:letmein
8位:1234567
9位:football
10位:iloveyou
11位:admin
12位:welcome
13位:monkey
14位:login
15位:abc123
16位:starwars
以下には、2017年の「ワーストパスワード100」が掲載されていますので、ぜひ参考にして、ダメなパスワードを確かめてみるにも良いですね。
参考
SplashData - 100 Worst Passwords of 2017 & More Password Freebies
https://www.teamsid.com/worst-passwords-2017-full-list/
■■□―――――――――――――――――――□■■
パスフレーズとは
■■□―――――――――――――――――――□■■
本人確認を行うために設定された文字列を「パスワード」と呼びますが、「パスフレーズ」とは、一般的なパスワードよりも文字数を多くし、幾つかの単語を組み合わせて作成します。
例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズ」です。
幾つかの単語を組み合わせて作成する場合が多いため、フレーズという言葉が使われています。
ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。
また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。
■■□―――――――――――――――――――□■■
パスフレーズの作り方と利用する際の基本ルール
■■□―――――――――――――――――――□■■
通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。
例えば、次の①~③の手順で作った「WatashinoAdanahaTaroudesu」(25文字)をパスフレーズにすると、覚えやすく複雑なものになります。
①日本文を考える・・・「私のあだ名は太郎です」
②日本文をアルファベットにする・・・「watashino adanaha taroudesu」
③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
パスフレーズを利用する際の基本ルール
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
1.パスフレーズに一般的なものは選ばない。
例えば、「thank you very much」から作った「thankyouverymuch」など。
2.単純に単語を並べたものをパスフレーズにしない。
一般的な言葉を並べたものはダメ。例えば、地名、花の名前とかを並べ「TokyoSakura」など。
3.同じパスフレーズを複数のサービスで使わない。
4.パスフレーズをメールに書いたり他の人と共有したりしない。
5.公共施設や宿泊先にあるパソコンや無線LAN(Wi-Fi)を使ってむやみにパスフレーズを入力しない。
