世界共通の「絶対NGなパスワード」リスト&安全なパスワードをつくるコツや対策おさらい
ダメなパスワードは、数分(あるいはそれ以下)で突破される
このランキングに入っているのは、どう見てもダメなパスワードです。 「password」「123456」「qwerty」といったパスワードは、人間にもコンピューターにも、容易に推測できます。 とはいえ、これらのパスワードの大半がダメなのは、単によく使われているから、という理由だけではありません。多くは単純に「弱い」パスワードで、コンピューターがすぐに解読できるような構造をしているからです。 実際、大半は1秒未満で解読されます。このランキングに目をとおしていれば、これは明らかです。ある人が使っているパスワードが「123456c」だと突き止めるのには、人間ならそこそこ長い時間がかかるかもしれません。 でもコンピューターなら、ほぼ瞬時に解読してしまうのです。 多くは、時間を多少かければ推測できる 公平を期すために言っておくと、このランキングに入っているパスワードの中にも、一部には、解読に数分あるいは数時間以上かかるものもあります。また、数こそ少ないですが、解読にものすごく長い時間がかかるものもあります。 たとえば、75位の「111222tianya」は解読にまる1日かかるでしょう。さらに、「g_czechout」(157位)なら12日間かかるはずです。 とはいえ、これらのパスワードの圧倒的多数は、「パスワードがないのとほぼ同じ」と言えるくらい無防備です。
「強固で固有のパスワード」の条件とは?
良いパスワードを作成したいなら、自分にとって何らかの意味のある文字列は選ばないことが肝心です。実際、自分だけでなく、誰にとっても意味があるものにすべきではありません。 意味不明でランダムであればあるほど、コンピューターにとっては解読が難しくなり、人間であればおそらく、推測は不可能になるはずです。 だからと言って、新しいパスワードを作成するたびに、キーボードのキーを適当に叩く必要があるわけではありません。強固で固有のパスワードを作るのに効果的な方法としては、「まったく関連性のない複数の単語をつなげる」というものがあります。 おすすめは「関連性のない4つの単語をつなげる」 ここでお手本となるのが、かなり以前のものですが、今でも的確なウェブコミックのxkcdに載っていた、パスワードについての図解です。 この図解では、漫画家のRandall Munroe氏が、「Tr0ub4dor&3」のようなパスワードは、ぱっと見は強固に見えるものの(人間は決して推測できないでしょう)、コンピューターであれば比較的容易に解読できることを説明しています。加えて、こうしたパスワードは記憶しておくのが難しくなります。 これに比べれば、関連性のない4つの単語をつなげたパスワードのほうが、コンピューターにも人間にも推測されにくく、ユーザー本人にとっては思い出しやすいかもしれません。 先ほどのxkcdの図解に取り上げられた、4つのランダムな単語をつなげた「correcthorsebatterystaple」がその例です(ただしこの例は、有名になりすぎて、今や安全とは言えなくなくなりましたが)。 さらに、単語に使われているアルファベットをいくつか、数字や記号に置き換え、アンダーバーを1つか2つ足せば、強固なパスワードの出来上がりです。
