気ままにパソコン第２弾です。今回はパスワードの作り方についてです。3回シリーズでお送りします。
前回､｢嘘吹きネットワーク｣の続編､｢嘘吹きパスワード｣という本を紹介しました｡https://ishigamidai.com/石神台掲示板/#kimama

ネットを使うとき､いろいろなところでパスワードが求められます｡パスワードはネットの世界での本人証明です｡大事とわかっていても安易なものにしがちです｡もし､安易なパスワードを使っているとしたら､それはパスワードを額に貼って(!?)歩いているようなものです｡最初に危険なパスワードとはどんなものか､なぜ危険なのかをみていきましょう｡

●安易なパスワードの例
　✕誕生日
　✕電話番号
　✕名前
　✕同じパスワード
これらは個人が特定できていると簡単に推測できてしまいます｡

●使うと危険なパスワード
「危険なパスワード」2023年版によると｢12345678｣「password」「qwerty」などが世界共通で上位にランクインされています｡日本特有のパスワードとして「sakura」や「takahiro」といった日本的な言葉もあります｡上位の中に”qwerty”, “1qaz2wsx”, asdfghjk”といった一見、謎の文字列があります｡　皆さんはこれらの謎の文字列が何かわかりますか?　実は単純にキーボードのキー配列を左から右､上から下に押しただけのものです｡これらも安易なパスワードとして､一瞬で見破られてしまう危険なパスワードです｡

●なぜ危険なのか?
パスワードアタックで一番簡単なやり方は､ありがちなパスワードを試す方法です｡誰もが使っているであろうパスワードはリストとして出回っています｡リストを上位から順番に試すので､見破られる確率が高くなります｡

●ランダムな文字列のパスワードはどれぐらいで見破られるのか?
たとえ､危険なパスワードリストでなくても､ランダムな数字だけの8桁の場合は1秒以下で見破ることができるといわれています｡英字を加えても1時間程度､記号を加えても2日程度です｡昔に比べて､いまのコンピューターの処理能力が高くなってきたためです｡そのため､かつて｢パスワードは8桁以上｣と言われていましたが､現在は｢なるべく長いほうがよい｣とされています｡たとえば､12桁以上であれば､英数字で2000年程度かかります｡すなわち､記号を加えた｢複雑な8桁｣よりも､｢英数字の12桁｣の方が見破られにくいのです｡
パスワードを作るときは､安易な単語や推測されやすい単語は避けること､なるべく長くすることが大切です｡
(つづく)

参考:総務省　安全なパスワード管理
　　https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/end_user/general/01/
危険なパスワードのランキングから分かる弱さの共通点、強固でも使い回しは避けよう
　　https://xtech.nikkei.com/atcl/nxt/column/18/02676/120500016/
パスワードの使いまわしはなぜ危険？対策の重要性を知ろう
　　https://news.trendmicro.com/ja-jp/article-password-resuse/

過去の投稿はこちらから　→　気ままに読書とパソコン

お問い合わせはこちらから　→　自治会員専用お問合せ
by 清兼