title
Top  >> Vine Linux Menu  >> その他  >> パスワードの強度

パスワードの強度

 パスワードについての心得

 ここではパスワードの強度について考えて見ます。 ”強度”というのは表現として巧くはありませんが、意味としては”安全性が高いか低いか”といった感じです。 パスワードは、Linux に限らずWindows 、携帯電話、ネットサービスにおけるパスワード・・・などと、様々な所で存在します。 情報管理において、パスワードは不可欠であり、ますます重要なものであると実感します。

さて、パスワードは誰にも例え教えなくても、簡単に予想されるようなものではいけません。 近年、様々な所でアカウントやパスワードの登録があるせいか、パスワードの管理に対する認識が甘くなってという記事を読んだ事があります。
では実際にパスワードを決めるときには、どんな事に注意すれば良いのか?といった事をまとめてみます。


このページのTop へ

 パスワードの扱いにおける禁止事項

 パスワードを設定する際には、”忘れにくいパスワード”を設定したくなります。 確かに、忘れてしまったら大変なので、極端に複雑なパスワードを設定しようとする人は多くはないかもしれません。 しかし、その反面、あまりに簡単なパスワードを設定する人は思ったより多いのです。

例えば、”銀行のキャッシュカード”。 自分の誕生日を暗証番号にするのは相当危険であり、パスワードとしては最低レベルです。 ”そんな馬鹿な事を・・・”と思うかもしれませんが、事例は他にもたくさんありますので、眺めながらパスワードについて整理していきます。

・ ユーザー名/アカウントと同じパスワードは避ける
ユーザー名とパスワードが一緒では意味がありません。 すぐに解除されてしまいます。 また、ユーザー名などから簡単に類推されそうなものも危険です。
・ いかにも管理者のような単語は避ける
root 、admin 、administrator 、guest 、user 、owner など、いかにも管理者・・・のような単語は危険です。 また、password 、pass 、など同様です。
・ 単純すぎるものは避ける
0000 、1234 、aaaa 、abcd など単純すぎるものは危険です。 また、英単語も非常に危険です。
・ よく見かける単語は避ける
linux 、vine 、win 、 windows などは当然、危険です。 また、人名も同様で、suzuki 、sato 、mishima 、kazuya 、jun など名前・苗字も使用すべきではありません。 海外の名前も同様で、mike 、nina 、anna など名前・苗字も使用すべきではありません。 有名人や家族の名前なども避けるべきです。
・ 身近な数字をそのままパスワードにしない
例えば、自分の誕生日、電話番号、会員番号、学籍番号、社員番号、住所など身近な数字の羅列をそのままパスワードに使用するのは良くないです。
・ メモして放っておかない
基本的には、メモをしないで自分の頭にしまっておくのが一番です。 しかしながら、忘れそうだ・・・と、メモして保管している人も少なくないと思います。 もしメモしておくようならば、メモの管理は相当厳重に行うべきです。 銀行のキャッシュカードと番号のメモを同じ場所に保管しているようでは危険この上なしです。
・ 人にしゃべらない
当たり前ですが・・・酔った拍子にポロっと・・・なんて無いとは言い切れません。 寝言でも言ってはなりません。

 以上の事を、最低限考えながらパスワードを考えます。


このページのTop へ

 パスワードの長さと文字の種類

 パスワードの設定の際には、環境によって文字数や、使える文字の種類に制限があります。 〜文字以上、〜文字以内、数字、アルファベッド、特殊文字など場合によって組み合わせの総数は全く異なります。 当然、文字数が多く、使用している文字の種類が多様であるほど、パスワードは強固たるものになります。 ここでは、組み合わせとパスワードの強度について検討してみます。

では実際に、パスワードの文字数と文字の種類を踏まえて、パスワードの組み合わせを考えます。

・ アルファベッドA-Z の場合
 アルファベッドは26種類の文字があるので、大文字・小文字で計52種類とします。 つまり、パスワード1桁あたり52通りの選び方があります。 パスワードが8桁だとすれば、

52^8 = 約 53 兆 通り

のパターンがあることになります。 桁数が減ればその分だけパターンは少なくなります。
・ アルファベッドA-Z と数字0-9 の場合
 アルファベッドは大文字・小文字で計52種類とします。 加えて数字の0-9 の10種類を加えると、パスワード1桁あたり62通りの選び方があります。 パスワードが8桁だとすれば、

62^8 = 約 218 兆 通り

のパターンがあることになります。 やはり、桁数が減ればその分だけパターンは少なくなります。

 以上からも分かるように、パスワードは桁数が多い程、あるいは使用できる文字の種類が多い程、強固なものとなります。 アルファベッドのみに比べ、数字が入っている場合には、組み合わせが飛躍的に増えている事にも注目です。 パスワードを自動で解析するプログラムの攻撃から守るには、上記の様に容易に推測可能なフレーズを用いず、組み合わせの総数が多くなるパターンでパスワードを作成すればよいのです。

 これは、携帯電話のメールアドレスでも同様のことが言えます。 携帯電話において、迷惑メールが問題になった事がよくありました。 この問題は、メールアドレスを長くしたり、文字列に数字や特殊文字を入れることによって回避することができました。
迷惑メールは、ランダムに文字を組み合わせるプログラムによって自動生成されるアドレス宛にメールを送信するものでした。 ランダムに組み合わせる計算には、時間的な限界があります。 この限界を考慮した対策が、メールアドレスの桁数・文字種類の改良でした。

 さて話をパスワードに戻しますが、パスワードの設定の際には、桁数と文字の種類を考慮するのが得策です。 当然、場合によって使用できる桁数や文字の種類はあります。 数字のみしか使えないちょっとしたパスワードから、アルファベット・数字に加えて一部の特殊文字まで使える場合があります。 しかし、いかなる複雑なパスワードといえども、100%安全とは言えません。 、限られたそれぞれの環境の中で、できる限り解読・推測されにくい強固なパスワードを考えるべきと思われます。


このページのTop へ