Web制作

パスワードの意識を変える必要性

2015.10.21

2017.05.23

立ち並ぶコインロッカー

久々に使用するWEBサービスにログインしようと思うとパスワードを8文字以上(記号含む)で再設定してください。といったアラート画面になる事が最近多いと感じています。

各サービスでこのような取り組みを行っている理由は、パスワード総当たり攻撃いわゆるブルートフォースアタックによるアカウントの乗っ取りが深刻化している背景があります。

ストレージサービスやWEBメールなどIDとパスワードがあれば端末を問わずサービスを利用でき、非常に便利な時代だからこそアカウントを乗っ取られることのリスクは常に考える必要があります。

6桁のパスワードは1分以下で突破される

英字の小文字だけで構成されたパスワードがブルートフォースアタックを受けた場合、1分かからずに突破される時代となっています。 この時間はアタックするPCのスペックに依存するため、今後もどんどん高速化が進むと考えられます。

現時点ではアルファベット小文字/大文字 + 数字 + 記号の10桁以上のパスワードで生きている間は突破されないとされているので、 パスワードを作成する際はこの基準をクリアしておくと安心です。

単語や誕生日のパスワードも危険

これまでは覚えやすいという観点で単語や誕生日を絡めたパスワードを使用していた方も多いと思います。 しかしこれも乗っ取りの被害にあいやすいパスワードとなります。

特にストレージサービスやWEBメールなど重要な情報を含むサービスには完全な乱数で定期的にパスワードを変更することがリスクヘッジに繋がります。

パスワードジェネレーターを作成しました

乱数のパスワードを定期的に作成するのは意外と面倒なので、パスワードジェネレーターを作成しました。 シンプルなものですがお役に立てば幸いです。

SHARE

この記事の筆者

代表取締役 岡本 裕伸

代表取締役 岡本 裕伸

2004年にWeb業界に足を踏み入れ、デザイナー、コーダー、ディレクターを経験。近年ではWebコンサルタントとして経営戦略を絡めた提案や会社設立サポートなども行う。

Archive

CONTACT

06-6537-9941
受付時間
9:00〜19:00
休日
土日祝日

株式会社ゼロワンアース
〒550-0012 大阪市西区立売堀2-5−41合田ビル6F

メールで問い合わせる

ホームページで成果をあげるには、
まず現状分析

反響のないホームページをあきらめていませんか?ホームページで成果をあげるためには、現状を分析し改善していく必要があります。大阪市西区の本社にて無料相談を受け付けておりますので、ホームページ制作のことでお悩みの方は上記CONTACTより、お問い合わせください。