🔐
[セキュリティ対策] 安全なパスワードにするには?
はじめに
結論
8桁以上
にする
1. パスワードの桁数を組み合わせ数が多いと、パスワードを特定するのが困難になります。
組み合わせ数の計算方法は下記のとおりです。
パスワードの組み合わせ数 = 文字の種類 ^ 桁数
桁が4 桁 -> 6 桁 -> 8 桁
と増加すると、組み合わせ数も増加します。
文字の種類 | 4 桁 | 6 桁 | 8 桁 |
---|---|---|---|
数字のみ(10 種類) | 1 万 | 100 万 | 1 億 |
英字、数値、記号
を 1 文字以上含める
2. パスワードに組み合わせ数が多いと、同様にパスワードを特定するのが困難になります。
文字の種類が10 種類 -> 26 種類 -> 2 種類 -> 94 種類
と増加すると、組み合わせ数も増加します。
文字桁 | 数字のみ(10 種類) | 英小文字(26 種類) | 英数字(62 種類) | 英数字記号(94 種類) |
---|---|---|---|---|
8 桁 | 1 億 | 約 2 千億 | 約 220 兆 | 約 6100 兆 |
参考テーブル
文字の種類 | 4 桁 | 6 桁 | 8 桁 |
---|---|---|---|
数字のみ(10 種類) | 1 万 | 100 万 | 1 億 |
英小文字(26 種類) | 約 46 万 | 約 3 億 | 約 2 千億 |
英数字(62 種類) | 約 1500 万 | 約 570 億 | 約 220 兆 |
英数字記号(94 種類) | 約 7800 万 | 約 6900 億 | 約 6100 兆 |
ユーザー情報に類似した情報
を含めない
3. パスワードに下記情報を含まない
- パスワードに
氏名(名前、苗字)
を含めない
- 例: パスワード: furuta1234
- パスワードに
誕生日
を含めない
- 例: パスワード: 20231221
パスワード辞書に載っていそうな単語
を含めない
4. パスワードにパスワード辞書とは?
一般的なパスワードや単語、数値、シンボルの組み合わせを含むリストです。サイバー攻撃者はこれらの辞書を使用して、ユーザーアカウントに対する不正なアクセスを試みることがあります。
パスワード辞書攻撃とは?
辞書中の単語や一般的なパスワードの組み合わせを試行し、アカウントにアクセスしようとする手法です。攻撃者は一般的なパスワードや単語、名前、日付などを網羅的に試行し、弱いパスワードを持つアカウントを見つけ出すことを目指します。
Discussion