裕ちゃんが、言うよね～！

◆テレワーク拡大で

　「パスワードの使い回し」大量発生？

数年前から始まった

働き方改革の推進に伴い、

効率的な働き方を模索する動きが

社会全体で進んでいます。

テレワークやオンライン授業といった

働き方／学び方も、

昨今の情勢と相まって

選択肢の１つとして

普及していくでしょう。

そして労働効率の改善には

これまで以上にWebサービスの

利用が重要です。

そして同時に、それらを利用するための

ログイン情報、つまりIDとパスワードが

Webサービスの数だけ必要になります。

ID＝メールアドレスである事が

多いので、

正確にはパスワードが

急増するでしょう。

しかし面倒だからと言って、

使い回しは絶対にＮＧです。

なぜなら、

情報を盗む様な悪意ある人達は

「パスワードは使い回されているもの」と踏んで行動するため、

入手したログイン情報は

さまざまなWebサービスでも

試すからです。

◆６文字増やすだけで

　２世紀破れないパスワードに変身？

とは言え、単にパスワードを

Webサービスの数だけ作れば良いという

わけではありません。

覚えやすいからと

「1234567」「ABCDEFG」といった

単純な文字列にしてしまうと

ログイン情報の流出以前に、

悪意ある人達が日常的に行っている

「総当たり攻撃（使われやすい文字列を

試し続ける事で

結果的に正解にたどり着く方法）」で

破られてしまいます。

◆ではどの様なパスワードにすれば

　良いのでしょうか。

文字数制限が無いとか

制限20文字までなら、

まずは文字数を増やしてみましょう。

先ほどの「小文字のみ７文字」に

６文字足して「小文字のみ１３文字」に

するだけで、総当たり攻撃の成功時間を

0.3秒以内から２世紀（！）にまで

延ばせます。

ただしこの時間は、

パスワードを破るために使用する

コンピューターの性能によって

上下します。

最近は技術革新によって、

悪意ある人達が

スーパーコンピューター並みの

計算能力を保有している事も

少なくありませんので、

文字数を増やすだけでなく、

顔認証や指紋認証等を含めた

二要素認証が使えるサービスならば

積極的に設定しておく事も重要です。

そして、忘れない様に

覚えやすい文章にしてみるのも

良いアイデアです。

例えば、すぐに破られてしまいそうな

「ThisIsMyPasswrd」は、

パスワードを破るまでに

６億年かかると言われています。

その理由は大文字と小文字を

組み合わせたうえ、

意図的にスペルミス（oが無い）を

混入させているからです。

同じく「iLoveAv0cado!」も

破られにくい文章の１つです。

こちらは単語内のアルファベットの

o（オー）を０（ゼロ）に

置き換えるという

スペルミスを故意に混ぜる事で、

破られにくくしています。

数字も、

「12345678910」を、

意図的にアルファベットを混入させ、

「i2345b78qIO」とすると、

どうでしょう

初めのイチは、小文字のアイ「i」、

最後の１０のイチは、

大文字のアイ「I」。

さらにゼロも、

大文字のオー「O」ですが

小文字のオー「o」でも良いですね。

イチは、

小文字のエル「l」でも良いです。

小文字のオー「o」やゼロを、

シー「c」に変える手法は、

視力が弱い人が間違える

故意のスペルミスです。

GODの「神」を、

カタカナの「ネ」と、

漢字の「申」を組み合わせ、

「ネ申」等と崩すギャル文字手法も、

ヒントですよね。

これを参考に

あなたでも覚えやすく、

破られにくいパスワードを

考えてみて下さい。