🔐
[セキュリティ対策] 安全なパスワードにするには?
はじめに
結論
1. パスワードの桁数を8桁以上にする
組み合わせ数が多いと、パスワードを特定するのが困難になります。
組み合わせ数の計算方法は下記のとおりです。
パスワードの組み合わせ数 = 文字の種類 ^ 桁数
桁が4 桁 -> 6 桁 -> 8 桁と増加すると、組み合わせ数も増加します。
| 文字の種類 | 4 桁 | 6 桁 | 8 桁 |
|---|---|---|---|
| 数字のみ(10 種類) | 1 万 | 100 万 | 1 億 |
2. パスワードに英字、数値、記号を 1 文字以上含める
組み合わせ数が多いと、同様にパスワードを特定するのが困難になります。
文字の種類が10 種類 -> 26 種類 -> 2 種類 -> 94 種類 と増加すると、組み合わせ数も増加します。
| 文字桁 | 数字のみ(10 種類) | 英小文字(26 種類) | 英数字(62 種類) | 英数字記号(94 種類) |
|---|---|---|---|---|
| 8 桁 | 1 億 | 約 2 千億 | 約 220 兆 | 約 6100 兆 |
参考テーブル
| 文字の種類 | 4 桁 | 6 桁 | 8 桁 |
|---|---|---|---|
| 数字のみ(10 種類) | 1 万 | 100 万 | 1 億 |
| 英小文字(26 種類) | 約 46 万 | 約 3 億 | 約 2 千億 |
| 英数字(62 種類) | 約 1500 万 | 約 570 億 | 約 220 兆 |
| 英数字記号(94 種類) | 約 7800 万 | 約 6900 億 | 約 6100 兆 |
3. パスワードにユーザー情報に類似した情報を含めない
下記情報を含まない
- パスワードに
氏名(名前、苗字)を含めない
- 例: パスワード: furuta1234
- パスワードに
誕生日を含めない
- 例: パスワード: 20231221
4. パスワードにパスワード辞書に載っていそうな単語を含めない
パスワード辞書とは?
一般的なパスワードや単語、数値、シンボルの組み合わせを含むリストです。サイバー攻撃者はこれらの辞書を使用して、ユーザーアカウントに対する不正なアクセスを試みることがあります。
パスワード辞書攻撃とは?
辞書中の単語や一般的なパスワードの組み合わせを試行し、アカウントにアクセスしようとする手法です。攻撃者は一般的なパスワードや単語、名前、日付などを網羅的に試行し、弱いパスワードを持つアカウントを見つけ出すことを目指します。
Discussion