破られにくいパスワードの設定方法

皆さんはワードプレス管理画面にログインする際のパスワードは何にしていますか。

おそらく他で使用しているパスワードを流用している方が多いのではないかと思います。

そして設定しているパスワードは半角英数字8文字にしている方が多いのではないでしょうか・・

上記に当てはまった方はけっこう危険かもしれません。

半角英数字8文字のパスワードはどれくらいの時間で破れるかというと・・

IPAが2008年に実施した調査では約50年となります。
※参考:コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について

あれ、50年なら安心かと思いきや、この調査は前提がWindows Vista Business 32bit版、Intel Core 2 Duo T7200 2.00GHz、3GBメモリで検証した結果となります。

ちょっと古いですよね・・

株式会社ディアイデイが2012年に実施した調査ではなんと13.5時間となります。

パスワードの最大解読時間測定【ZIP形式】

株式会社ディアイデイ:セキュリティ調査レポートVol.3より引用

この調査の前提がWindows7 64bit、Intel Core i7、8GBメモリで検証した結果となります。

最近は上記パソコンが主流になってきているので、今だと1日足らずで破れるようになっているのです。

なのでパスワードは10桁以上が必須で、半角英数字に加え記号も含んでおかないと危険な時代となります。

最近は10回間違えるとロックされる仕組みや画像認証などもあるため、そのような対応がされているサイトはより安全と言えるでしょう。

次に、推測されやすいパスワードは避けましょう。

ソフォス株式会社が2010年に同社本社サイト「Naked Securiy」掲載記事を翻訳した使用してはいけないパスワードトップ50というものがあります。
※参考:使用してはいけないパスワード、トップ 50

他にも映画で話題となった「スマホを落としただけなのに」でハッカーが試していた名前と誕生日なども簡単に推測されます。

なのでパスワードを設定する際は、これら推測されやすいものは避け、ロック機能がないようなサイトは10桁以上を設定しましょう。

逆にそういう設定できないサイトは脆弱すぎるため注意した方がよく、また自身のサイトがそうならないようにしておきましょう。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


前の記事

今季初の5連勝で貯金生活

次の記事

藤浪が1年ぶりの登板