安全なパスワードの作り方として、「~桁以上」「辞書の単語は使わない」「生年月日などにしない」など様々な情報を聞くことがあると思います。ただ実際、安全なパスワードに関する情報が多すぎるが故に、どの程度守ればいいのかかという判断をすることが難しいのではないかと思います。
そこで今回は、どのようなパスワードであれば一定程度の安全性を持つことができるのかということについて考えたいと思います。
これまでの常識は非常識になりつつある
安全なパスワードの作り方として、「8桁以上」「定期的に変更」といったイメージを持たれている方も少なくないのではないでしょうか。しかしこれらの常識はこの数年で大きく変化しています。
例えば「8桁以上」。この指針はIPAが公表していたものなのですが、公表したのは2011年です。現在のIPAは、「できるだけ長く」「複雑で」「使い回さない」ものを推奨しています。IPA内のコンテンツによっては「最低でも8桁」とするものもありますが、その場合でも英数字+記号の形で複雑に作成することが望まれています。
では、現在だとパスワードが解析されるまでにどれくらいの時間を要するのでしょうか。以下は、パスワードの解読時間を調べられるサイトを利用して、ランダムな文字列のパスワードの解読時間を調べた結果です。
6桁 | 8桁 | 10桁 | 12桁 | 14桁 | |
---|---|---|---|---|---|
アルファベット | 400ミリ秒 | 22分 | 1か月 | 300年 | 80万年 |
アルファベット+数字 | 1秒 | 1時間 | 7か月 | 2000年 | 900万年 |
アルファベット+数字+記号 | 19秒 | 2日 | 52年 | 40万年 | 40億年 |
これらを考慮すると、最低でも「10桁の英数字+記号」、10年前は8桁でも大丈夫とされていた常識が10年で通用しなくなったことなども含めて考えると、「12桁以上の英数字か英数字+記号」のパスワードを利用することで、一定程度安全であるといえるのではないでしょうか。
どのように安全なパスワードを作成する?
長く複雑であればあるほど解読されづらい安全なパスワードになることがわかりました。しかし、長く複雑にすればするほど、作成の手間がかかりますし、種類が増えれば増えるだけ覚えられないなど管理を行いづらくなります。そこで、この項目では、安全なパスワードの作成・管理に関する2つの案について検討してみたいと思います。
まとめ
今回は、安全なパスワードについてご説明をしてきました。
現状のパスワードルールやご自身のパスワードに不安がある方は、参考にしていただければ幸いです。