パスワードは絶対に乱数で生成するべき理由｜不動産・一戸建て・マンション・土地ならハウスドゥ 室蘭

12月なので大掃除しないとなぁと思ってた最中、自宅のPCで使っているHDDが壊れました。PC内部の清掃もしろという事なのでしょうか、鈴木です。新しいHDD買うことにもなり、PCも財布の中身もスッキリだ...

 

 

少し前にあったアマゾンによる不正アクセスの問題でパスワードや2段階認証が突破され乗っ取られるという事件が多発しており、これを見て大手サイトでもアカウント管理は個人でもちゃんとせんとなと改めて思いました。

 

ということで掃除を兼ねて使いまわしているパスワードを綺麗に変更し直せ～！！！という回です。

2017年の頃には2段階認証使えとブログでアナウンスしましたがこんなの起きたからにはもうねぇ...って感じです。

 

 

まずはいつも使われているであろうパスワードが各々あると思いますので、こちらのサイト等で解読されるまでの時間を測定してみよう。

https://www.security.org/how-secure-is-my-password/

 

 

Enter Password内に文字を入れると(多分)総当りによる解読時間を測定してくれます。使うと分かると思いますが、がっつり英字と数字混ぜないと安心出来ない解読時間になるかもしれません。

 

 

例えば「housedo」がパスワードだと解析まで0.2秒で解読されます。タッチなら呼吸を止めて1秒間に5回は出入りされてますよ。

上記URLのサイト内から引用すると、パスワード「f0JB^B5sjmXl」をコンピュータが解読するには 34,000 年かかる。こういった乱数を自動生成してアカウント登録する時に使うべきです。

 

 

結論同じパスワードは使い回さず、16桁以上で大文字小文字の英字と数字の乱数にしよう。そして乱数になると覚えるのがとても大変です。そのためパスワード管理ソフトを導入するべきという話です。

 

おすすめは定番ですが1password。1年契約で約4,000円位です。乱数で自動生成して全部管理ですね。鈴木も乱数にしてからはもうどのサイトで何のパスワード使ってるかは全然分からないです。必ず1passwordを通して自動入力してもらってます、これが一番シンプルで最強です。

 

他にも自分の分かる文法の頭文字を取って作る等ありますが、ツールで管理するなら余計なことせず全部ごちゃ混ぜで作ったほうが間違いないよねって話です。

 

 

上記が面倒でしたくないという方の場合、せめてクレジットカード等を登録して使ってるなら自動登録はしない方がもしものことを考えると悪用されずに済みます。最近使ってないショッピングサイト等のクレカ登録は消しとけ消しとけ。