考えたパスワードが実際に攻撃を受けた場合に、どれくらいの時間で破られてしまうのか?
考えたパスワードが実際に攻撃を受けた場合に、どれくらいの時間で破られてしまうのか?
というのはけっこう気になる。
パスワードの安全性の話だ。
そのパスワードは安全ですか? WEBサービス制作側と利用者の双方から考えてみた テーマ:WEBサービス
でも、書いたけれど
よく使われるパスワードなら 暗号化されていても そのハッシュ値 が
解明されやすく。
かんたんにクラックされてしまうだろう。
たとえば、
password12345
とか
123456789
とかのパスワードや
lovexxxxx
などなら
かんたんにハッシュ値が解明されて
同じパスワードを使っている方々は被害にあいやすくなるだろう。
下記は 危険な WEBサービスかもしれないが、
考えたパスワードが実際に攻撃を受けた場合に、どれくらいの時間で破られてしまうのかをシミュレートしてくれるWebツール How Secure Is My Password (ただし、このサイトの身元に信頼が持てるかどうか不明で、投入したパスワードをこっそり記録するかもしれないので、Webツールを利用する際には使っているパスワードは入力しないほうがいいと思うのです。注意してください)
というのがある。
これでパスワードを破られるまでの時間を試してみた。
架空のパスワードだけど、
password1 なら 即時
lovesas なら 2秒
Az3Q7WvS1 なら 39日
Az3Q7WvS1td なら 412年
となった。
やっぱり、パスワードは自分で決めずに 長めのほうが安全です。