【2015】危険なパスワードランキング！

インターネットを利用している方なら絶対パスワードシステムを利用しているのではないでしょうか。 そのパスワード、 類推の心配はないですか？ 単純じゃないですか？ SplashDateが危険なパスワードランキングを発表しました。 ぜひ、一度ご自身のパスワードがないか確認してみましょう。

[sc name=”adsence_top” ]

パスワードランキング

1：123456 (0)
2：password (0)
3：12345678 (+1)
4：qwerty (+1)
5：12345 (-2)
6：123456789 (0)
7：football (+3)
8：1234 (-1)
9：1234567 (+2)
10：baseball (-2)
11：welcome (new)
12：1234567890 (new)
13：abc123 (+1)
14：111111 (+1)
15：1qaz2wsx (new)
16：dragon (-7)
17：master (+2)
18：monkey (-6)
19：letmein (-6)
20：login (new)
21：princess (new)
22：qwertyuiop (new)
23：solo (new)
24：passw0rd (new)
25：starwars (new)

うーん、さすがに今の時代
一位の『123456』に設定している人はいないんじゃないかと思います。
数字の羅列、それも順番続きなんて誰にでもばれてしまいます。

あと目立つのは英単語ですね。
それも単純なものなので数字の羅列並みに意味がないものとなっています。
最近のトレンドである『starwars』なんてのもランクインしてますね笑。

どんなパスワードがいい？

MicrosoftのSQLserverのガイドラインには以下のように記されています。

• パスワードはユーザー アカウント名を含まない。

• パスワードは 8 文字以上である。

• パスワードは次の 4 つのカテゴリのうちの 3 つのカテゴリの文字を含む。

  • ラテン文字の大文字 (A ～ Z)

  • ラテン文字の小文字 (a ～ z)

  • 算用数字 (0 ～ 9)

  • 感嘆符 (!)、ドル記号 ($)、番号記号 (#)、パーセント記号 (%) などの英数字以外の文字

パスワードには最大 128 文字まで使用できます。パスワードはできるだけ長く、複雑にすることをお勧めします。

重要なのは
ラテン文字の大文字、小文字、算用数字、記号のうちどれか３つ以上を含める点ですね。
なぜかといえば組み合わせの総数が桁違いに違ってくるからです。
例えば
数字（０〜９）までの数字で８桁のパスワードなら
9の8乗　  ＝　43046721　通り
それにラテン語の大文字（A〜Z）を加えるだけで
36の8乗　＝　2821109907456　通り

・・・全然違いますね。
もちろん、組み合わせの数だけが全てではないですが
しっかり考えるに越したことはありません。
パスワード管理アプリなんて出ていることですし、この機会にぜひ見直して
見てはいかかでしょうか？

[sc name=”adsence_bottom” ]