🔐

[セキュリティ対策] 安全なパスワードにするには?

2024/08/04に公開

はじめに

結論

1. パスワードの桁数を8桁以上にする

組み合わせ数が多いと、パスワードを特定するのが困難になります。
組み合わせ数の計算方法は下記のとおりです。

パスワードの組み合わせ数 = 文字の種類 ^ 桁数

桁が4 桁 -> 6 桁 -> 8 桁と増加すると、組み合わせ数も増加します。

文字の種類 4 桁 6 桁 8 桁
数字のみ(10 種類) 1 万 100 万 1 億

password-step00

2. パスワードに英字、数値、記号を 1 文字以上含める

組み合わせ数が多いと、同様にパスワードを特定するのが困難になります。

文字の種類が10 種類 -> 26 種類 -> 2 種類 -> 94 種類 と増加すると、組み合わせ数も増加します。

文字桁 数字のみ(10 種類) 英小文字(26 種類) 英数字(62 種類) 英数字記号(94 種類)
8 桁 1 億 約 2 千億 約 220 兆 約 6100 兆

password-step01
password-step02
password-step03

参考テーブル

文字の種類 4 桁 6 桁 8 桁
数字のみ(10 種類) 1 万 100 万 1 億
英小文字(26 種類) 約 46 万 約 3 億 約 2 千億
英数字(62 種類) 約 1500 万 約 570 億 約 220 兆
英数字記号(94 種類) 約 7800 万 約 6900 億 約 6100 兆

3. パスワードにユーザー情報に類似した情報を含めない

下記情報を含まない

  1. パスワードに氏名(名前、苗字)を含めない
  • 例: パスワード: furuta1234
  1. パスワードに誕生日を含めない
  • 例: パスワード: 20231221

4. パスワードにパスワード辞書に載っていそうな単語を含めない

パスワード辞書とは?

一般的なパスワードや単語、数値、シンボルの組み合わせを含むリストです。サイバー攻撃者はこれらの辞書を使用して、ユーザーアカウントに対する不正なアクセスを試みることがあります。

パスワード辞書攻撃とは?

辞書中の単語や一般的なパスワードの組み合わせを試行し、アカウントにアクセスしようとする手法です。攻撃者は一般的なパスワードや単語、名前、日付などを網羅的に試行し、弱いパスワードを持つアカウントを見つけ出すことを目指します。

GitHubで編集を提案

Discussion