世界を知れば日本が見える 第12回

2022年に世界&日本で最も使われたパスワード、ダークウェブで実際に流出しているのは……

NordPassが「2022年パスワードランキング」を発表した。知り合いの外国人ハッカーに聞いた、ダーク(闇)ウェブで実際に流出しているパスワードのデータと合わせて見ていこう。

ハッカーに破られにくいパスワードにするには

ここで注目したいのが、どのくらいの速さで、ハッカーがパスワードをクラックできてしまうか、だ。「password」は1秒だったが、「12345678」といった単純な数列も、1秒あればクラックされてしまう。
 

ところが、「guest」というシンプルだが少し変えたものは、クラックするのに10秒かかるという。さらに9位の「col123456」は英字と数字を混ぜただけで、11秒かかる。つまり、複雑にすればするほど、パスワードは破られにくい。

英字と数字を混ぜるだけで、破られにくくなる(画像はイメージ)

この調査とは別で、どうすればパスワードのクラックに時間がかかるようにできるか表にした調査もある。アメリカのサイバーセキュリティ企業であるHive Systemsによれば、例えば、大文字と小文字を織り交ぜて、数字を入れ、記号を入れたパスワードでも、パスワードの長さが6文字以内であれば、あっという間に解読されてしまうという。
 

ただパスワードの長さが7文字になれば、数字、大文字・小文字、記号の組み合わせで、31秒かかる。パスワードが10文字なら解読には5カ月かかり、15文字なら10億年かかるという。
 

つまり、パスワードの文字数を増やすことで、ハッカーなどにパスワードを破られる可能性は減ると考えていい。ただやはり、数字だけ、といったパスワードは文字数が増えても破られやすい。Hive Systemsの調査結果を見ると、数字だけのパスワードは、18文字の長さであっても、3週間で解読できてしまうという。ただそこに大文字・小文字や記号を加えるだけでぐっと安全になる。18文字の数字、大文字・小文字、記号なら、破るのに438兆年かかるらしい。


>次ページ:ダーク(闇)ウェブで実際に流出しているパスワード、おすすめのパスワードの覚え方
 

Lineで送る Facebookでシェア
はてなブックマークに追加

連載バックナンバー

Pick up

注目の連載

  • どうする学校?どうなの保護者?

    PTAを任意加入にすると「模試」が行えない!? 教員が監督謝礼を受け取るためのナゾ仕組み

  • ヒナタカの雑食系映画論

    映画『室町無頼』、MVPはなにわ男子「長尾謙杜」だと思える理由。主人公が実質“3人”いる物語の凄み

  • ここがヘンだよ、ニッポン企業

    【ニチガク倒産は序章に過ぎない】SNSの更新が止まったら要注意? “ヤバい予備校”の見分け方

  • 世界を知れば日本が見える

    トランプ政権を軸に「2025年の国際情勢」を予想。行き当たりばったりの日本は渡り合えるのか