パスワードを強化する方法
あなたのパスワードは世界中から狙われています。ハッカー(クラッカー)はブルートフォースアタック(総当たり攻撃)、辞書攻撃、リバースブルートフォースアタックなどを駆使し、簡単なパスワードならあっさりと見破ってしまいます。
だから複雑なパスワードにする必要があります。でもそもそも複雑なパスワードってどんなものでしょうか?見破りやすいパスワードと見破られにくい安全なパスワードの違いを解説していきます。
文字の種類を増やす
パスワードに使える文字は英語の小文字だけではありません。数字、大文字、記号なども使えます。小文字は26種類しかありません。でも小文字、大文字、数字、記号をすべて使うと約70種類にもあります。
ブルートフォースアタックは文字の種類が1つ増えるだけで、かかる時間が劇的に増えます。だから記号や大文字を使ったパスワードにするだけで、事実上ブルートフォースアタックは完全に防げます。
文字数を増やす
短いパスワードは非常に危険です。ブルートフォースアタックは「aa」「ab」「ac」のように文字数の少ない順に攻撃します。小文字を1つ増やすだけで、ブルートフォースアタックにかかる時間は26倍も増えます。大文字、数字、記号を使えば約70倍です。
安全なパスワードは8文字以上と言われています。でもコンピューターの処理能力が向上し、ブルートフォースアタックにかかる速度も早くなっています。だから私は10文字以上のパスワードをおすすめします。
単語を使わない
文字数を増やすことも重要です。例えば「ILikeOrangeJuice」という16文字のパスワードを設定したとしましょう。16文字もあればブルートフォースアタックを防げる可能性が増えますが、辞書攻撃の前には無力です。
辞書攻撃は文字通り、辞書に載っているような単語をランダムに組み合わせてパスワードを破ろうとする攻撃です。I、Like、Orange、Juiceのどれも辞書に載っている単語です。もしもあなたが「apple」なんて単純なパスワードを設定していたら、一瞬でハッキングされてしまいます。つまり辞書に載っていない無意味な文字列をパスワードにすることが大切です。
パスワード作成ツールで複雑な文字列を作る
このように文字の種類を増やし、文字数を増やし、単語を使わないようにすれば安全なパスワードは簡単に作れます。自分で考えるが面倒なら、パスワード作成ツールを利用するのがおすすめです。
Password Generatorは文字の種類は文字数、強度を設定すると、複雑なパスワードを自動生成してくれます。もう見ただけで複雑だとわかります。こんなパスワードを破ることなどできないはずです。例えばこんなパスワードを作成できます。
Oxrxep8Vc~u&IbSh
g#/vTELLlcOb1q:}
3blxCmZiR9#46cDD
安全なことは確かですが、絶対覚えられません。どこかにメモしておくか、パスワード管理ツールを使いましょう。パスワード管理ツールならログインする時にわざわざ入寮する必要がないのでとても楽です。
覚えやすくて複雑なパスワードを作る
パスワード管理ツールを使いたくない場合は、覚えやすくて複雑なパスワードを作りましょう。そんなこと可能なの?と思うかもしれませんが、パスワード作成の手法というかコツがあります。
突然ですが「キラキラ星」の歌を知っていますか?「キラキラ光るお空の星よ」という歌詞です。英語版では以下のような歌詞です。
Twinkle, twinkle, little star, How I wonder what you are!
口ずさめばすぐに覚えられるはずです。では次にそれぞれの頭文字を抜き出してみましょう。
ttlshiwwya
これだけだと小文字しか使っていないので、文節の頭っぽいところだけ大文字にしてみます。
TtlsHiwwya
文節の間に音楽記号でも使うシャープを入れて、最後のビックリマークの代わりに数字の1を使ってみます。
Ttls#Hiwwya1
12文字で、しかも小文字、大文字、数字、記号を使った複雑なパスワードを作成することができました。複雑ですが覚えやすくありませんか?私はもうこのパスワードを忘れることはないでしょう。キラキラ星の歌詞さえ覚えていれば、至って単純なパスワードなのですから。
このパスワード作成方法は私が考えたわけではありません。昔からある安全なパスワード作成方法のひとつです。私は大学で習いました。あなたが好きな英語の歌詞はなんですか?その歌詞を元に安全なパスワードを作ってみてください。