ついにパスワードを使ったログインがなくなる……?
8月10日、NTTドコモの「ドコモオンライン手続き」においてdアカウントとパスワードの組み合わせによるログインができなくなりました。今後はネットワーク暗証番号もしくはパスワードレス(FIDO)認証のいずれかが必須になります(一部を除く)。
上記のような試みをはじめとしてパスワードを用いないログイン方式は徐々に広まっています。それでもパスワードが早晩なくなることはないでしょう。使い回さないことは大前提として、突破されにくい文字列を考える作業はこれからも重要な作業の1つです。
そこで今回は、簡単に破られにくいパスワードを作成する術をご紹介しましょう。
※以下は「ハッキングに6億年かかるパスワードは意外にも「ThisIsMyPasswrd」」からの抜粋です。
6文字増やすだけで2世紀破れないパスワードに変身!?
覚えやすいからと「1234567」「ABCDEFG」といった単純な文字列にしてしまうとログイン情報の流出以前に、悪意ある人たちが日常的に行っている「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で破られてしまいます。この方法は意外と優秀(?)で、小文字のみ7字のパスワードなら0.3秒以内に破ってしまいます。
ではどのようなパスワードにすれば良いのでしょうか。
まずは文字数を増やしてみましょう。先ほどの「小文字のみ7文字」に6文字足して「小文字のみ13文字」にするだけで、総当たり攻撃の成功時間を0.3秒以内から2世紀(!)にまで延ばせます。
ただしこの時間は、パスワードを破るために使用するコンピューターの性能によって上下します。最近は技術革新によって、悪意ある人たちがスーパーコンピューター並みの計算能力を保有していることも少なくありませんので、文字数を増やすだけでなく、二要素認証が使えるサービスならば積極的に設定しておくことも重要です。
そして、忘れないように覚えやすい文章にしてみるのも良いアイデアです。たとえば、すぐに破られてしまいそうな「ThisIsMyPasswrd」は、パスワードを破るまでに6億年かかると言われています。その理由は大文字と小文字を組み合わせたうえ、意図的にスペルミス(oがない)を混入させているからです。
同じく「iLoveAv0cado!」も破られにくい文章の1つです。こちらは単語内のアルファベットのo(オー)を0(ゼロ)に置き換えるというスペルミスを混ぜることで、破られにくくしています。
これを参考にあなたも覚えやすく、破られにくいパスワードを考えてみてください。