自分のパスワード強度を調べてみた
2013年11月22日 日常前日の件を経て、パスワードも見直してみた。
どうやらパスワードにも強度というものがあるらしいのだ。今さらですかそうですか。
誕生日などの個人情報を元にしたパスワードは推測されやすいのはもちろんのこと
例えば「blackhorizon」とか「theleast100sec」のような英単語の組み合わせも危険だとか。
曲名やカード名など元ネタのある単語の組み合わせはきっとさぞかし危険なのだろう。
理由はパス解析の際に単語辞典的なプログラムから総当たりで攻撃されるかららしい。
パスワードは出来る限り無意味(ランダム)で長めの文字列が望ましいことになる。
でも、それって覚えるの面倒なんだよなあ。
(前回コメントでパスワード管理アプリの話が出てたので、それを使うのが一番良さそう)
自分の使っているパスワードの強度を測定できるサイトはいろいろあるようだが
これまで使っていたパスワードの強度を調べたところ、大体27分で解析されるようだ。
つまり、これはどのみちいずれは漏れる文字列だったということになる。
ちなみに今現在使っているパスワードの強度は解析までに517年かかる模様。
ちゃんと元ネタと意味がある単語なんだけどな…
日本語でも英単語でもないのが良かったのかな。
まあどんな屈強なパスワードもフィッシングされたら無意味。
皆々様も今一度ご注意のほどを。
どうやらパスワードにも強度というものがあるらしいのだ。今さらですかそうですか。
誕生日などの個人情報を元にしたパスワードは推測されやすいのはもちろんのこと
例えば「blackhorizon」とか「theleast100sec」のような英単語の組み合わせも危険だとか。
曲名やカード名など元ネタのある単語の組み合わせはきっとさぞかし危険なのだろう。
理由はパス解析の際に単語辞典的なプログラムから総当たりで攻撃されるかららしい。
パスワードは出来る限り無意味(ランダム)で長めの文字列が望ましいことになる。
でも、それって覚えるの面倒なんだよなあ。
(前回コメントでパスワード管理アプリの話が出てたので、それを使うのが一番良さそう)
自分の使っているパスワードの強度を測定できるサイトはいろいろあるようだが
これまで使っていたパスワードの強度を調べたところ、大体27分で解析されるようだ。
つまり、これはどのみちいずれは漏れる文字列だったということになる。
ちなみに今現在使っているパスワードの強度は解析までに517年かかる模様。
ちゃんと元ネタと意味がある単語なんだけどな…
日本語でも英単語でもないのが良かったのかな。
まあどんな屈強なパスワードもフィッシングされたら無意味。
皆々様も今一度ご注意のほどを。
コメント