2017年版「最悪なパスワード」とは 単語を組み合わせてパスワードを作ろう

単純なパスワードは、いくら長くてもダメですね。パスワードを見破る方法の一つに、辞書攻撃があり、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。

 

見破られにくいパスワードの作り方に「パスフレーズ」というのがあり、複数の単語を使ってパスワードを作ります。

 

パスフレーズ」は、自分が覚えやすい文章をアルファベットにして、パスワードを作るため、覚えやすく、見破られにくいパスワードになります。今回は、この方法について紹介します。

 

(注)パスワードに加えてセキュリティコードの入力が必要になる「2段階認証」を使うと、更に安全性が高まります。詳しくは、以下を参考にしてください。


 今までのパスワード規則は失敗!? 見破られにくいパスワードと2段階認証が重要

 https://lifesecurityup.blogspot.jp/2017/10/2.html

 

 

なお、2017年版「最悪なパスワード」ランキングが発表されています。下記の記事によると、SlashDataは「ワーストパスワード(最悪なパスワード)」の2017年版を公開。恒例の「123456」「password」がランキング1位、2位です。

 

参考:

 2017年版「最悪なパスワード」ランキングが発表 恒例の「123456」「password」がワンツーフィニッシュ | CoRRiENTE.top

 https://corriente.top/worstpasword2017/

 

毎年公開されている、このランキングは、ハッカーが漏洩させた500万件を超えるパスワードから抽出されたデータを分析し、ランキング形式にまとめたもので、1位~16位は以下です。

 

starwars」が今年は16位と上位にランクインしています。今年は人気映画「スターウォーズ」シリーズの最新作が公開となったため、その影響が出た結果ですね。

 

1位:123456

2位:password

3位:12345678

4位:qwerty

5位:12345

6位:123456789

7位:letmein

8位:1234567

9位:football

10位:iloveyou

11位:admin

12位:welcome

13位:monkey

14位:login

15位:abc123

16位:starwars

 

以下には、2017年の「ワーストパスワード100」が掲載されていますので、ぜひ参考にして、ダメなパスワードを確かめてみるにも良いですね。

 

参考

 SplashData - 100 Worst Passwords of 2017 & More Password Freebies

 https://www.teamsid.com/worst-passwords-2017-full-list/

 

 

■■□―――――――――――――――――――□■■


パスフレーズとは


■■□―――――――――――――――――――□■■

 

本人確認を行うために設定された文字列を「パスワード」と呼びますが、パスフレーズ」とは、一般的なパスワードよりも文字数を多くし、幾つかの単語を組み合わせて作成します。

 

例えば、”My nickname is Taro”という文から作った文字列「MyNicknameisTaro」をパスワードに使うものが「パスフレーズです。

 

幾つかの単語を組み合わせて作成する場合が多いため、フレーズという言葉が使われています。

 

ただし、”I love you very much”から作成した「ILoveYouVeryMuch」のように一般的な文章から作ったパスフレーズは危険です。

 

また、単純に単語を並べたものも、当然、すぐに見破られますので、注意ください。

 

 

■■□―――――――――――――――――――□■■


パスフレーズの作り方と利用する際の基本ルール


■■□―――――――――――――――――――□■■

 

通常の英文から作るのではなく、日本語の文をアルファベットに変換してパスフレーズを作ると良いですね。

 

例えば、次の①~③の手順で作った「WatashinoAdanahaTaroudesu」(25文字)をパスフレーズにすると、覚えやすく複雑なものになります。

 

①日本文を考える・・・「私のあだ名は太郎です」

②日本文をアルファベットにする・・・「watashino adanaha taroudesu」

③スペースを省き、単語の先頭の文字を大文字に・・・「WatashinoAdanahaTaroudesu」

 

 

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/


パスフレーズを利用する際の基本ルール


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

 

 

1.パスフレーズに一般的なものは選ばない。


例えば、「thank you very much」から作った「thankyouverymuch」など。


2.単純に単語を並べたものをパスフレーズにしない。


一般的な言葉を並べたものはダメ。例えば、地名、花の名前とかを並べ「TokyoSakura」など。


3.同じパスフレーズを複数のサービスで使わない。


4.パスフレーズをメールに書いたり他の人と共有したりしない。


5.公共施設や宿泊先にあるパソコンや無線LANWi-Fi)を使ってむやみにパスフレーズを入力しない。