パスワードの意識を変える必要性

久々に使用するWEBサービスにログインしようと思うとパスワードを8文字以上（記号含む）で再設定してください。といったアラート画面になる事が最近多いと感じています。

各サービスでこのような取り組みを行っている理由は、パスワード総当たり攻撃いわゆるブルートフォースアタックによるアカウントの乗っ取りが深刻化している背景があります。

ストレージサービスやWEBメールなどIDとパスワードがあれば端末を問わずサービスを利用でき、非常に便利な時代だからこそアカウントを乗っ取られることのリスクは常に考える必要があります。

6桁のパスワードは1分以下で突破される

英字の小文字だけで構成されたパスワードがブルートフォースアタックを受けた場合、1分かからずに突破される時代となっています。 この時間はアタックするPCのスペックに依存するため、今後もどんどん高速化が進むと考えられます。

現時点ではアルファベット小文字/大文字 + 数字 + 記号の10桁以上のパスワードで生きている間は突破されないとされているので、 パスワードを作成する際はこの基準をクリアしておくと安心です。

単語や誕生日のパスワードも危険

これまでは覚えやすいという観点で単語や誕生日を絡めたパスワードを使用していた方も多いと思います。 しかしこれも乗っ取りの被害にあいやすいパスワードとなります。

特にストレージサービスやWEBメールなど重要な情報を含むサービスには完全な乱数で定期的にパスワードを変更することがリスクヘッジに繋がります。

パスワードジェネレーターを作成しました

乱数のパスワードを定期的に作成するのは意外と面倒なので、パスワードジェネレーターを作成しました。 シンプルなものですがお役に立てば幸いです。

• パスワードジェネレーターはこちら