おはようございます
昨日、とある調べものをしている時にこのような内容を見つけました。
パスワードは20文字以上にしろと。
そんなの多すぎて覚えられない…と思ったのですが、乗っ取られた時のデメリットを鑑みると妥当な文字数なのかなとも思いました。
SNSを乗っ取られ、訳の分からない投稿をされる程度であればまだ大丈夫ですが、住所やクレジットカード番号、中にはお客様の個人情報を扱っているショップサイトなどが乗っ取られると、取り返しのつかないことになります。
某アパレル会社が昨日不正アクセスされ、247,600人分の個人情報が流失しましたし、皆様もIDやパスワードについて今一度考えを改めてください。
以前もブログでパスワードの危険性について書いたことがあるのですが、今回は少し深掘りして書きます。
数年前までは、パスワードは10文字程度でも問題はなかったのですが、今の時代ではそれは安全とは言えないみたいです。
ではどれ程危険なのか。こちらのサイトで検証することができたので試してみました。
まずは文字だけを適当に打ったパスワードで試してみます。10文字、15文字、20文字で検証してみた結果、58分、1000年、150億年で解析可能と判断されました。
適当に打ってこの数値ですので、自分の生年月日等を意図的に入れているともっと早く解析されそうですね。
文字と数字を入れるとどうなるでしょう。同じ文字数で試してみると、1日、10万年、10兆年となりました。
文字は全て小文字で検証しましたので、大文字を混ぜるともっと数値が高くなりそうです。
何よりも驚きなのが、文字と数字の10文字パスワードですら1日で解析されてしまうということ。皆様のパスワードは安全圏でしょうか。
20字までとはいきませんが、15文字は最低でも欲しいですね。
前回も書きましたが、パスワードは文字(大文字小文字)+数字を絶対的に心がけましょう。
そして使いまわさないことも大切です。可能であれば全て違うパスワードを使用しましょう。
例えば昨日の個人情報流出のような被害にあった場合、パスワードを使いまわしていると、あなたが受けている全てのサービスがクラックされてしまいます。
そうなると被害がどんどん広がりますので、同じパスワードは避けた方が安全です。
と、ここまでパスワードの恐ろしさを書いてきましたが、昨今は二段階認証という制度を導入しているサービスも多く目にします。
二段階認証とは、新たな端末からログインされた時に、事前に登録している電話番号またはメールアドレスに確認番号が送信され、それを入力することでログインができるという仕組みです。
二段階認証が設定できる場合は絶対に行い、安全なネットライフを送りましょう。