パスワードの使用文字種(英大文字、小文字、数字、記号)や文字数により、解析にかかる時間がかなり違うということは、以前もパスクリ通信で取り上げました。
「パスワードの文字数は何文字にする?」(パスクリ通信2017年9月29日号)
このページでは、解析に要する時間が表になっていますが、実際に想定パスワードを入力して、解析にかかる時間を調べてくれるサイトがあります。
それがこちら
「HOW SECURE IS MY PASSWORD?」
How Secure is My Password? サイト
Dashlane Inc.という米国のパスワード管理ソフトのベンダーが運営しているサイトです。
このサイトで想定パスワードを入力すると、そのパスワードが解析されるまでの時間を表示してくれます。
解析時間を判定するアルゴリズムはわかりませんが、前述のバックナンバー記事にある解析時間の一覧表よりもかなり厳しい結果になるようで、すべての文字種を入れても8文字だと最速で9時間と判定されてしまいます。(前述の一覧表だと全部の文字種を入れると20日になっていましたが。)
もちろん、使用文字種だけでなく、文字数によっても解析時間はもちろん変わります。
また辞書に載っている単語や名称だと、「瞬時に解析されます!」と警告が出ることも。(+_+;)
面白そうなので、とりあえず少し試してみました。使う文字種に関係なく6文字以下だと「短すぎる」という警告がでるので、ポピュラーな8文字からスタートしましょう。
segunabe
英小文字のみ8文字
たった5秒。 全然問題外!!
Segunabe
一文字だけ大文字に
→ 22分。まだまだ
segunabe55
数字2つを最後に追加して10文字に
→ 1日。頑張れ!
segunabegogo
数字ではなく英小文字を4文字最後に追加して12文字に
→ 4週間 もう少し!!
segunabeGogo
最後に追加する4文字のうちの1文字を大文字にして12文字
いきなり安全圏に大突入だ!
背景色はやっとオレンジになったけど・・
300年でもまだグリーンじゃないの?
segunabeGogo.
上記にさらに最後にピリオドを追加して13文字に
923,000年。おおおお、すごいぞ〜〜!
これでもグリーンにならないって
どういうこと・・??(;゚д゚)
segunabeGogo..
上記にさらに最後にピリオドをもう1つ追加して14文字に
やっとグリーンになったけど、
6600万年っていったい・・( ̄Д ̄;)
ここまでしないとダメってことでしょうか・・・
┐(´Д`┌ う〜む・・・
ちなみに近年推奨され始めた、言葉の並び「フレーズ」をパスワードにする、という考え方だとどうなるかもついでに試してみました。
John Lenonの名曲「Happy Xmas」のサビの有名なフレーズで「War is over, if you want it」というのがありますが、これをスペースとカンマを外して全部小文字で続けて
warisoverifyouwantit
と入れてみました。英小文字だけで20文字です。
→ なんと16億年。パスフレーズ強し!!
V( ̄ー ̄)V
・・・ですが、実際は有名なフレーズはハッカーの「パスワード辞書」に掲載されている恐れがあるので、避けたほうが良いです。
また、「a」を「@」にしたり、「s」を「5」にしたりするる似た形の文字の入れ替えを行った場合も結果が良くなるようですが、これもハッカーにはバレてる恐れがありますので、あまり意味がないと思ったほうが良いです。
ともあれ遊びながら安全なパスワードについて少し考えることができますので、ぜひお試しあれ。