ハッカーに破られにくいパスワードにするには
ここで注目したいのが、どのくらいの速さで、ハッカーがパスワードをクラックできてしまうか、だ。「password」は1秒だったが、「12345678」といった単純な数列も、1秒あればクラックされてしまう。
ところが、「guest」というシンプルだが少し変えたものは、クラックするのに10秒かかるという。さらに9位の「col123456」は英字と数字を混ぜただけで、11秒かかる。つまり、複雑にすればするほど、パスワードは破られにくい。
この調査とは別で、どうすればパスワードのクラックに時間がかかるようにできるか表にした調査もある。アメリカのサイバーセキュリティ企業であるHive Systemsによれば、例えば、大文字と小文字を織り交ぜて、数字を入れ、記号を入れたパスワードでも、パスワードの長さが6文字以内であれば、あっという間に解読されてしまうという。
ただパスワードの長さが7文字になれば、数字、大文字・小文字、記号の組み合わせで、31秒かかる。パスワードが10文字なら解読には5カ月かかり、15文字なら10億年かかるという。
つまり、パスワードの文字数を増やすことで、ハッカーなどにパスワードを破られる可能性は減ると考えていい。ただやはり、数字だけ、といったパスワードは文字数が増えても破られやすい。Hive Systemsの調査結果を見ると、数字だけのパスワードは、18文字の長さであっても、3週間で解読できてしまうという。ただそこに大文字・小文字や記号を加えるだけでぐっと安全になる。18文字の数字、大文字・小文字、記号なら、破るのに438兆年かかるらしい。
>次ページ:ダーク(闇)ウェブで実際に流出しているパスワード、おすすめのパスワードの覚え方
