英字4文字だけなんてダメ!絶対

3秒で破られる!危険なパスワード

2012.05.17 THU


JNSAの調査によるとスマホを含む携帯電話の紛失・盗難にあう確率は約6.5%。もしもの時に慌てないために最低限の対策だけはしておこう
画像提供/AFLO
ネットショッピングや旅行の予約にツイッター…。今や1日に何度も入力するのが当たり前になったパスワード。でも、けっこう適当に扱っていません?

で、どのくらい危険なのか調べてみたんです。すると…独立行政法人 情報処理推進機構発表の「コンピュータウイルス・不正アクセスの届出状況(2008年9月分)について」によると、小文字または大文字のみの英字4桁の場合、パスワードの解読にかかる時間は最短でたったの約3秒!

「解読されにくいパスワードを作るには、意味のある英単語を避け、英数字、#、$などの記号をまぜ、桁数をできるだけ長くすること」

と教えてくれたのはNPO日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査WGメンバーのみなさん。先の資料によれば大文字、小文字の英字、数字、記号を組み合わせて8桁にすると最大解読時間は約1000年にまで伸びるとか。調査から3年以上経過して、コンピュータの性能がUPしていることも考えれば、解読時間はもっと短くなっているかもしれません。それでも複雑で長くするほど解読されにくいのは確か。さらに、金融関連、SNS、PCログインなど用途別に異なるパスワードを使うのもポイントだとか。

でも、それではパスワード自体が覚えられなくなりそう…。

「絶対忘れない歌詞の区切り文字をつなげて作るなんて方法も。パスワード管理ソフトもそれ自体のログインパスワードをきちんと管理すれば安全で便利です」

そしてもうひとつ、盲点になりがちなのがスマホ。スマホ自体にログインパスワードをかけるのはもちろん、アプリにIDやパスワードを残さず、自動ログイン設定をしないなどの対策が必要とのこと。

今、読みながら「怖いから今度安全なのに変更しよう」って思った人、3秒後には解読されているかもですよ! 今すぐやりましょ。
(静 浩太)


関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト