スマホ活用アドバイザー増田由紀ブログ「グーなキモチ!」

そのパスワード、解読されるまでどれぐらいかかる?

増田由紀

こんにちは。オンラインで学べる大人のためのスマホ&パソコン教室
www.pasocom.net)代表で、スマホ活用アドバイザーの増田由紀(@yukinojo7)です。
和風なものと嵐が大好きです。シニア世代の方々のスマホレッスンをやったり、スマートフォンやLINEの入門書を書いたり(Amazon著者ページはこちら)、仕事で使いたいのにSNS活用が苦手な方のためのお手伝いをしたりしています。
このブログでは、日々感じるスマホの活用法や私なりの工夫、IT技術の話などをメインに、なるべくわかりやすくお伝えしようと思っています。

 

 

スマホやパソコンを使っていたら、切っても切れない「アカウント」

アカウントとは

・ID(主にメールアドレス)

・パスワード

がペアになったもの。

私も「アカウントが分かりません」と生徒さんに言われたら、「ID」は見るところを見ればわかりますが、パスワードはわかりません。

昔生徒さんに「先生なら、パスワード見る道具持ってるんでしょ」と言われたことがありますが、いいえそんなものは持っておりません(笑)。

 

パスワードは入力する時も「●●●」で表示されていて、見ることができません。

(パスワードを表示します、などの表記がある場合は、チェックを入れれば見ることはできます)

またアカウントごとにパスワードを設定するのが面倒、という方はついつい「簡単な」そして「同じパスワード」を使いまわしてしまう傾向にあります。

これはお勧めできません。簡単なパスワードを使いまわしていると、どこかでパスワードが漏れてしまった場合、ほかのアカウントも危険な目にあいます。

 

「危険、と言っても別に国家機密などないし・・」という方もいるかもしれませんが、そのアカウント情報を悪用されて、なりすまし被害にあったり、そのことにより別の方に迷惑がかかったり、悪いことへの踏み台として使われたりという場合もあるので、決して無頓着ではいられません。

 

パスワードが簡単とは、例えば「名前」と「生年月日」の組み合わせ。

あっという間に見破られてしまいます。

見破るといっても、犯人が一つ一つ入力しながら試しているわけではありません。

パスワードの解析は、人間がやるのではなくそれ専用のプログラムを作って機械的に総当たりしていけば可能なのです。
パスワードに使われている文字というものには限りがあります。
例えばa~z、A~Z、0~9、記号。
それらをどう組み合わせるか、ということなので時間をかければ解析できてしまうのです。
もちろん複雑に組み合わせた文字数の多い物なら、その時間がものすごくかかります。
逆に簡単なものだったらあっという間にわかってしまいます。

辞書に載っているような英単語を使っていた場合も、簡単に解読されてしまいます。

 

例えばこんなページを使うと、どのぐらい簡単なパスワードなのかが分かりますよ。

Kaspersky: Secure Password Check
パスワードは賢く選びたいもの。どんなパスワードなら強度が十分か、このWebサイトで試してみましょう。
password.kaspersky.com

 

例えば2月14日生まれの山田花子さんの場合、イニシャルと誕生日を組み合わせたら

・hy0214

・HY0214

・H0214Y

・hy0214hy0214

などの組み合わせが考えられるとします。ありがちですけどね。

 

「hy0214」だったら、見破られるのは「あっ」っという間ですね。

説明のページには「おっと」と言い終わる間に解読されてしまうと書いてあります。

 

 

 

大文字にして数字を挟んだところで、やはり簡単に見破られます。

 

 

 

「hy0214hy0214」と重ねてみたところで、近所夜を散歩して戻ってくるまでの間に、解読されてしまうそうです。

 

 

じゃあ、大文字も混ぜて間に数字を挟んでみたら?

と工夫してみても、やはり簡単に解読されてしまいます。

 

 

英語にしてみたらどうだろう?

花をFlower、山をMountainに置き換えて、数字も挟んでみました。

でもやはり簡単に解読されてしまうようです。

辞書に載っているような単語は、そのまま使っても簡単に見破られてしまいます。

 

 

でも「Mountain」のまえにわざと「m」を配置してみたらどうでしょう。

「いいパスワードです」と表示されました。

解読するのに5世紀かかるそうです(笑)。

 

じゃあもう少し工夫してみて、最後に「mountain」と「Yama」としてみたら?

これだと解読に4438世紀かかるそうです。

 

 

では「Hana」のうしろに「87」と足してみたらどうでしょう。

すると10000+世紀、解読にかかるそうですよ。

 

 

 

とこんな風に、イニシャルや数字、英単語を「ストレートに使う」のはとても危険が高いことが分かります。

自分にとって覚えやすく、意味があり、なおかつ解読されるのに時間が長くかかるもの。

こんなページを利用して、それを見つけてみるのもいいのではないでしょうか。

Kaspersky: Secure Password Check
パスワードは賢く選びたいもの。どんなパスワードなら強度が十分か、このWebサイトで試してみましょう。
password.kaspersky.com

 

強力なパスワードを作るアイデアの一つとして、こちらのページもぜひご覧になってください。

複雑なパスワードだと忘れちゃうじゃないか、と言う方へ 自分にとって特別なキーワードをまずは基本の言葉にその変化球を考えてみましょうこんにちは。スマホ活用アドバイザーの増田由紀です。 IDとパスワードが揃ってアカウント最近、NHKのあさイチをよく見ます。何となくチャンネルを変える手が止まるのです。なぜかというと、SNSのことやスマホのことがよく取り上げられるから。 今朝は、スマホの詐欺サイトの話、パスワードの話などをやっていました。きっと生徒さんもご覧になっているだろうな・・・ パスワードは...
忘れにくくて、強力なパスワードの作り方 - スマホ活用アドバイザー増田由紀ブログ「グーなキモチ!」