皆さんこんにちは。
アンジャッシュの渡部さんのこの記事が気になったので、自分のパスワードの管理を見直してみました。
推測だけど渡部さんは、パスワードを複数アカウントで使い回していて、パスワードリスト攻撃を受けたのではないかと思います。
翻って自分自身を見てみると、2021年11月7日現在でGoogle アカウントに108個のパスワードが登録されてます。
もちろんこれだけのパスワードを自分自身で考えるのは不可能なので、「bkpmaker」というフリーのパスワード生成アプリを使ってます。
サイト(Webブラウザ)とアプリでパスワードのダブリがあるので、実際に管理しているパスワードは、88個(108個-20個(ダブリ分)=88個)と分かりました。
また、脆弱なパスワードが25個あるとのこと( ゚Д゚)
ちなみに「bkpmaker」で生成できる、「10桁の英字(大小あり)+数字+記号32文字」の文字の組み合わせは、5386京(1京=10000兆)通りとのこと。
ソース:
これなら将来コンピューターの処理速度が向上しても、ブルートフォースアタック(総当たりパスワード攻撃)にも耐えられるかなと思います。
脆弱なパスワード25個の見直しを完了しました。