世界を知れば日本が見える 第12回

2022年に世界&日本で最も使われたパスワード、ダークウェブで実際に流出しているのは……

NordPassが「2022年パスワードランキング」を発表した。知り合いの外国人ハッカーに聞いた、ダーク(闇)ウェブで実際に流出しているパスワードのデータと合わせて見ていこう。

ハッカーに破られにくいパスワードにするには

ここで注目したいのが、どのくらいの速さで、ハッカーがパスワードをクラックできてしまうか、だ。「password」は1秒だったが、「12345678」といった単純な数列も、1秒あればクラックされてしまう。
 

ところが、「guest」というシンプルだが少し変えたものは、クラックするのに10秒かかるという。さらに9位の「col123456」は英字と数字を混ぜただけで、11秒かかる。つまり、複雑にすればするほど、パスワードは破られにくい。

英字と数字を混ぜるだけで、破られにくくなる(画像はイメージ)

この調査とは別で、どうすればパスワードのクラックに時間がかかるようにできるか表にした調査もある。アメリカのサイバーセキュリティ企業であるHive Systemsによれば、例えば、大文字と小文字を織り交ぜて、数字を入れ、記号を入れたパスワードでも、パスワードの長さが6文字以内であれば、あっという間に解読されてしまうという。
 

ただパスワードの長さが7文字になれば、数字、大文字・小文字、記号の組み合わせで、31秒かかる。パスワードが10文字なら解読には5カ月かかり、15文字なら10億年かかるという。
 

つまり、パスワードの文字数を増やすことで、ハッカーなどにパスワードを破られる可能性は減ると考えていい。ただやはり、数字だけ、といったパスワードは文字数が増えても破られやすい。Hive Systemsの調査結果を見ると、数字だけのパスワードは、18文字の長さであっても、3週間で解読できてしまうという。ただそこに大文字・小文字や記号を加えるだけでぐっと安全になる。18文字の数字、大文字・小文字、記号なら、破るのに438兆年かかるらしい。


>次ページ:ダーク(闇)ウェブで実際に流出しているパスワード、おすすめのパスワードの覚え方
 

Lineで送る Facebookでシェア
はてなブックマークに追加

連載バックナンバー

Pick up

注目の連載

  • 「港区女子」というビジネスキャリア

    港区女子は、なぜここまで嫌われる? 自活する女性から「おごられ」「パパ活」の代名詞になった変遷

  • ヒナタカの雑食系映画論

    草なぎ剛主演映画『碁盤斬り』が最高傑作になった7つの理由。『孤狼の血』白石和彌監督との好相性

  • 世界を知れば日本が見える

    もはや「素晴らしいニッポン」は建前か。インバウンド急拡大の今、外国人に聞いた「日本の嫌いなところ」

  • 海外から眺めてみたら! 不思議大国ジャパン

    外国人観光客向け「二重価格」は海外にも存在するが……在欧日本人が経験した「三重価格」の塩対応