Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年12月23日

パスワードがクラックされる時間が分かる “How Strong is Your Password?” がおもしろい

パスワードがクラックされるのに、どれだけの時間がかかるか計算してくれる “How Strong is Your Password?” がおもしろいです。Intel 提供ということで信憑性もあります。

password01

このサイトで入力されたパスワードは、自分のパソコン上でのみ処理され、インターネットに送信されません。ですが、「本当のパスワードは入力しないでください」と但し書きがあるので、本当のパスワードは入力しないようにしてください。

では、実際にパスワードを試してみましょう。

まずは、パスワード上位ランカーの password さんはどうでしょうか?

password02

なんと結果は 0 秒です。決して使ってはいけないですね。

 

じゃあ、世界で最も使われている企業システムのパスワード Password1 さんはどうでしょうか?

password03

なんと、1 秒もかかりません。企業システムはパスワードクラッキングのリスクにさらされているようです。

 

今度は、password に英数字大文字小文字 3 種類を混ぜた PassWord1! さんはどうでしょうか?

password04

2か月になりました。いい感じになってきましたね。

 

それでは、パスワードをもう少し複雑にした MyPassW@rd1!645 さんはどうでしょうか?

password05

ようやく、CONGRATULATIONS! が出ました。クラックするのに、184,716 年もかかるようです。

結構、複雑なパスワードになりましたが、ここまでしないと今の CPU 事情ではパスワードを守ることができないということですね。

最近は、CPU より圧倒的に高速な GPU を使用したパスワードクラックツールも出回っているようですし、パスワードは十分に強力なものを使用するようにしましょう。

一般的に、強力なパスワードとは、8 文字以上で、英数大文字小文字記号を 3 種類以上含んでいるものと言われるので、せめてこの要件は満たしたいですね。

また、Web サービスで使用するパスワードでは、強力なパスワードであるだけでなく、Web サービスごとに異なるパスワードにすることが重要です。

最近、急増しているパスワードのリスト型攻撃への対策という意味で必須と言ってもいいかもしれません。

なお、パスワードの強度測定には、Microsoft が提供している「パスワードチェッカー」もありますので、こちらもご活用ください。このサイトもパスワードをインターネットに送信しないので安心して利用することができます。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA