パスワードがクラックされるのに、どれだけの時間がかかるか計算してくれる “How Strong is Your Password?” がおもしろいです。Intel 提供ということで信憑性もあります。
このサイトで入力されたパスワードは、自分のパソコン上でのみ処理され、インターネットに送信されません。ですが、「本当のパスワードは入力しないでください」と但し書きがあるので、本当のパスワードは入力しないようにしてください。
では、実際にパスワードを試してみましょう。
まずは、パスワード上位ランカーの password さんはどうでしょうか?
なんと結果は 0 秒です。決して使ってはいけないですね。
じゃあ、世界で最も使われている企業システムのパスワード Password1 さんはどうでしょうか?
なんと、1 秒もかかりません。企業システムはパスワードクラッキングのリスクにさらされているようです。
今度は、password に英数字大文字小文字 3 種類を混ぜた PassWord1! さんはどうでしょうか?
2か月になりました。いい感じになってきましたね。
それでは、パスワードをもう少し複雑にした MyPassW@rd1!645 さんはどうでしょうか?
ようやく、CONGRATULATIONS! が出ました。クラックするのに、184,716 年もかかるようです。
結構、複雑なパスワードになりましたが、ここまでしないと今の CPU 事情ではパスワードを守ることができないということですね。
最近は、CPU より圧倒的に高速な GPU を使用したパスワードクラックツールも出回っているようですし、パスワードは十分に強力なものを使用するようにしましょう。
一般的に、強力なパスワードとは、8 文字以上で、英数大文字小文字記号を 3 種類以上含んでいるものと言われるので、せめてこの要件は満たしたいですね。
また、Web サービスで使用するパスワードでは、強力なパスワードであるだけでなく、Web サービスごとに異なるパスワードにすることが重要です。
最近、急増しているパスワードのリスト型攻撃への対策という意味で必須と言ってもいいかもしれません。
なお、パスワードの強度測定には、Microsoft が提供している「パスワードチェッカー」もありますので、こちらもご活用ください。このサイトもパスワードをインターネットに送信しないので安心して利用することができます。
コメント