6種類の危険なパスワード
1.短いパスワード
システムによってパスワードの最低の長さや最長の長さが決まっているが
なるべく長いパスワードを選ぶ
短いパスワードはあっという間(ブルートフォースアタック)に
セキュリティーの壁を突破されてしまう
文字数と解読時間
8文字の場合
数字だけのパスワードは1秒も掛からずに解読される
数字+英大文字+英小文字+記号という複雑なものは7時間
12文字の場合
数字だけのパスワードは25秒で解読される
数字+英大文字+英小文字+記号という複雑なものは3万年
2.使われる頻度が高いパスワード
長いパスワードであっても利用者が多いパスワードは危険
| 頻度の高いパスワード(8桁) | 危険な理由 |
| password | 真っ先に考えつくパスワード |
| 12345678 | 数字の8桁(逆順もあり) |
| qwertyui | キーボードの第一列を左から順 |
| asdfghjk | キーボードの第二列を左から順 |
| 11111111 | 数字の繰り返し(異なる数字もあり) |
| 1qaz2wsx | キーボードの左端を上から順に |
| 頻度の高い数字のパスワード(4桁) | 使ってはいけない理由 |
| 1234 | 最もよく使われる4桁の数字 |
| 頭2桁が「19」と「20」で始まる | 生まれた年を意味している |
| 01〜12までの数字二桁の並び | 生まれた月を意味している |
| 01〜31までの数字二桁の並び | 生まれた日を意味している |
| 2桁の繰り返し | 簡単に解読される |
3.意味のあるパスワード
英単語やローマ字表記の日本語、固有名詞を含むパスワードは危険
攻撃する際に、よく使われる単語のリストを使って攻撃してくる
複数の関連性のない単語を繋いだ文字列は危険性が下がる
4.自分の属性に近いパスワード
個人の属性はSNSなどで容易に収集できるので危険
所属部門の名前をパスワードの一部にする
自分の名前+誕生日のパスワードは最も危険
5.デフォルトのパスワード
ルーターなどにはメーカーが用意したデフォルトパスワードが設定されている
デフォルトパスワードのまま使い続けるのは危険
デフォルトパスワードとは公開されたパスワードの意味と考える
6.使い回したパスワード
使っているパスワードを他のサービスで使うのは危険
パスワードが漏洩した際に危険
漏洩したパスワードはダークWebなどで販売される
サービスごとにパスワードを変える必要がある
パスワードを定期的に入れ替えながら使うのは危険
パスワードの漏洩を考えると、意味の無い対応となる