Naochka Gallery

artworks & designs

最強のパスワード

ネット上のセキュリティは関心あるテーマだと思うので、役に立つかも知れない情報を紹介します。

基本的にはどんなしょぼいWebサービスでも、パスワードは必ず暗号化された上で保存されてますので、そこまでは安心です。(ただ、ひとたびそのサービスが情報流出すると、その暗号を解読したがる輩が世界中にいるので、12345みたいな貧弱なのはカモにされるカモ)

そんなネット上のアカウントを保護するのに最も効果的なのは、良く言われるようにパスワードの使い回しをしないことです。だとしても「定型句+サービス名」みたいなパスワードは、すぐに推測されてしまうのでNGです。(例:hoge_yahoo、hoge_xxshop等みたいなやり方でPW管理してた父は、あるときGoogleアカウント全部乗っ取られて何もできなくなりました。本当にあった話です)

そういうやり方に代わる最強のパスワードについては、以下の漫画が分かりやすいかも。。。

出典:http://imgs.xkcd.com/comics/password_strength.png

20年もの間、人々は強力なパスワードを誤解してきた:
”Tr0ub4dor&3”は覚えにくくて強力に見えるが、3日で破られる。
”correct horse battery staple”は覚えやすくて貧弱にみえるが、破るには550年かかる。

。。。ということだそうです。この画像を見つけたのは2013年ですが、今でも説得力があるな~と思います。以来、自分で管理しているパスワードは全てこの方式で設定しています。(数えたらどうでもいいショップとか含めて130個くらいありました。もちろん覚えきれないので別途メモってあります)

日頃から、サービス毎に全く違うパスワードを設定しておく習慣があれば、どれか一つのサービスで情報流出があっても、それが原因で他のサービスのアカウントが乗っ取られることはありませんから安心ですよね!