現代の生活とは切っても切れないパスワード。単純なパスワードだとセキュリティ的に問題ですし複雑だと忘れてしまします。どうすればいいのでしょうか?
世界で利用されているパスワードランキングが公表に
パスワード管理アプリを開発しているSplashDataは毎年「Worst Passwords of the Year(今年最悪のパスワード)」を公表しています。これは1年間にインターネット上に流出したパスワードをそれぞれカウントし、どのパスワードが最も利用されているかを調査したものです。
ランキングを見ると世界1位は「123456」2位は「password」とのこと。この2つがワンツーフィニッシュを決めるのは5年連続とのこと。単純なパスワードを利用している人が引き続き多いことが分かりますね。
このランキングにあるパスワードを利用するのははっきり言って自殺行為。僕が本気でクラッキングをするのであればこのリストを上から順番に試すでしょう。手動でも10分以内に見つかってしまいますね。
(現代の暗号は現代のコンピュータが総当たりで解くのに数十年以上かかることを安全性の担保としている。リストがあれば一瞬で見つかる。)
The Top 50 Worst Passwords of 2018

パスワード設定時には以下の点に気をつけよう
パスワードを強固なものにするにはどうすればいいのでしょうか?答えは単純明快で「できるだけ複雑」にし、「他のことから連想できない」ようにしてしまえばいいのです。
できるだけ複雑
- パスワードを長くする
- パスワードに大文字小文字数字を混ぜる
他のことから連想できない
- 自分の名前や英単語を使用しない
- 他のサイトと同じパスワードを使用しない
以前は盛んに言われていた「定期的にパスワードを変更しましょう」ですが、セキュリティ的に効果が薄いため無理に行う必要はないようです。パスワードを定期的に変更するとどれだか分からなくなってしまうリスクがありますし、変更したパスワードが単純だったり、他のサイトの使い回しだと本末転倒になってしましますからね。
定期的なパスワード変更は危険なだけ? 「本当に安全なパスワード」の作り方を伝授

覚えきれないならサービスを利用しよう
「難解なパスワードをいくつも覚えるなんて不可能だ!」と怒りたくもなるでしょう。僕も全く同感で、これだけのことを忘れずに覚えられる人間なら世界を支配することも簡単でしょうね。
そこで現実的な解となるのは「1password」等のパスワード管理サービス。いろいろなサイトのパスワードを一元管理してくれるサービスで、その管理しているパスワードを利用するためにはさらに強力なパスワードを入力する必要があります。
それって意味があるの?と思ってしまいますが、
- 強力なパスワードが必ず必要なのでセキュリティが強固になる
- パスワードを1つだけ覚えればいいので、忘れてしまうリスクが低い
- 各サイトのパスワードはそれぞれ異なるので、どれか一つが流出しても他に影響はない
といろいろメリットがあります。強力なパスワードの代わりに生体認証(指紋や顔)も利用可能なので利便性も高いです。
いつパスワードが流出してもおかしくない時代。いろいろと手を打っておいたほうがいいかもしれません。