簡単なパスワードがダメな理由

一般的に簡単なパスワードは良くないとされています。実際に「password」のようなパスワードを設定しようとしても出来ないサービスも多いですが、なぜ簡単なパスワードがダメなのでしょうか。

簡単なパスワードは試しに入力される

流出したパスワードからよく使われているパスワードランキングのような物が毎年公開されています。

それによると2018年は「123456」「password」「123456789」などが上位になっており、他に数字だけ、「sunshine」「qwerty」「iloveyou」のような簡単なパスワード、他の人がよく思いつくような物になっています。

このようなよく使われているようなパスワードは、不正にログインしようとする際に真っ先に試されるパスワードです。

これ以外にも本人の個人情報の組み合わせから予想されるパスワード、名前と誕生日の組み合わせなども簡単なパスワードになります。

パスワードのファイルなどが流出した場合、通常ハッシュ化という暗号のような状態にして保存されているので、流出しただけでは通常簡単にはパスワードは解析できません。

しかし、全てのサービスが難しい方法でハッシュ化している保証もなく、短いパスワードの場合は簡単に解析できてしまいます。

これを防ぐには8文字以上でなるべく長く、文字と数字に記号などを混ぜた複雑にした物が有効です。

パスワードに、大文字小文字を混ぜた英数字や記号を組み合わせた物にする場合も多いですが、単純に複雑にすれば安全なわけではありません。

8文字以内で複雑にするよりも、例えば12文字で複雑にした方がパスワードを推測される可能性は低いです。

複雑で長いパスワードなど複数の要素を組み合わせるとより安全になります。

例えば「abCD12#$ef」みたいなパスワードではなく、パスフレーズというのがあります。

例えば「NoIamYourFather」のようなフレーズをパスワードとして使う物です。これなら長いパスワードでも比較的簡単に覚えられるので安全性は高まります。しかし、このフレーズはスターウォーズで使われている物です。

SNSでスターウォーズが好きなことを公表しているような場合、パスフレーズとして使っている可能性もあり、破られてしまう可能性が高くなります。

パスフレーズは、誰も知らないような自分だけのフレーズを使うのが好ましいです。