パスワードを突破する方法のひとつに「ブルートフォース」というものがある。いわゆる「総当たり攻撃」で、考えられるすべてのパターンを試しに入力する方法だ。
4桁の数字だったとしても、人の手で行うのは大変な作業だ。10×10×10×10で、10,000通りもの数をトライしなくてはならず、時間も相当かかる。
しかしこれがプログラムされたコンピューターだと、ほんの一瞬で解かれてしまう。
こうしたパスワードの流出被害を未然に防ぐには、複雑なパスワードが必須。少なくとも「英大小文字+数字」の組合せで11桁は設定しておきたい。
ブルートフォースのパスワード解読時間
以下の画像は、海外でシェアされていた「ブルートフォースのパスワード解読時間一覧」を日本語に翻訳したものだ。
総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi
— Sen UENO (@sen_u) August 17, 2021
紫色、あるいは赤色になっているものは、突破するのにたいした時間が掛からない。どれも数時間のうちに解読されてしまう。
オレンジ色のところも危険だ。最短だと1日から数日で解読されてしまう。
安心できるのは黄色と緑のエリアだ。解読するのに数十年単位で時間が必要になるため、ほとんど突破されないと考えて良いだろう。
表から考えると、「英大小文字で12桁」あるいは「英大小文字 + 数字 で11桁」ぐらいが最低ラインといえるだろう。
また、これは当然の話だが、パスワードを複数のアカウントで使いまわしてはいけない。すべてのアカウントでユニークなパスワードを設定する必要がある。
パスワード管理はツールに任せよう
さて、そんな複雑なパスワードを、自分の力だけで管理することはできない。不可能ではないかもしれないが、手間と労力がかさむだけだ。
面倒な管理と運用は、ツールを頼ろう。
私が愛用しているのは「1Password」。パスワード管理ツールとしては老舗で、昔から人気がある。
Password Manager for Families, Businesses, Teams | 1Password
A password manager, digital vault, form filler and secure digital wallet. 1Password remembers all your passwords for you to help keep account information safe.
1Passwordを解除するためのマスターパスワードさえ暗記しておけば、その他の数百という数のパスワードを、いつでもどこでも一瞬で取り出すことができる。
iPhone、Mac、iPad と、すべてのデバイスで同じデータを取り扱えるし、Chrome拡張機能などのツールも充実している。
FaceIDや指紋認証が使えるので、キーボードでポチポチと入力しなくても、パスワードを一瞬で記入できる。
これだけの機能が月額3ドル(1年契約の場合)で使える。月に300円ちょっとで自分のパスワードを安全かつ便利に管理運用できるなら安い買い物だ。
あとがき
今の御時世、アカウントが奪われることは命取りになりえる。SNSなどの乗っ取りは「なりすまし」に繋がり、ショッピングに関わるアカウントなら金銭的な被害もありえる。
パスワードの管理運用は、お金を払ってでもセキュアな状態を保つようにしよう。
