日本でもリモートワークが一般化したのかどうかわかりませんが、Web会議アプリやチャットツールなど、さまざまなオンラインサービスを使い始めた方は多いと思います。また、それに比例して、厄介なのは各サービスのログイン時に使うパスワードです。
そもそも、パスワードの文字数(長さ)や設定時の条件(大文字、小文字の使用や数字を入れるなど)は、使用するサービスによって異なることが多く、場合によってはサービス分のパスワードを変えて設定しなければならないというめんどくさいこともあり得ます。
だからといって、簡単なパスワードを設定してしまいますと、簡単にハッキング(他人のコンピュータに不正に侵入するなどの行為)されてしまう可能性があります。
パスワード管理サービス「NordPass」が、約2億7500万ものパスワードを精査し、もっとも世界中で使われるパスワードとそのハッキングにかかる時間を集計しています。同サービスの公式HPで掲載されているトップ(ワースト?)10とその使用者は次のとおりになります。
1位:123456 / 約254万人
2位:123456789 / 約96万人
3位:picture1 / 約37万人
4位:password / 約36万人
5位:12345678 / 約32万人
6位:111111 / 約23万人
7位:123123 / 約18.9万人
8位:12345 / 約18.8万人
9位:1234567890 / 約17万人
10位:senha / ポルトガル語で「パスワード」の意 / 約16万人
1位のパスワードがハッキングされたのは2019年だけで約2350万回となり、「picture1」と「senha」以外のパスワードに関しては「1秒以下でハッキングされる」とのことだそうです。
まあ、ハッキングされても影響のないサービス(お金に関連しない、一度切りで2度と使わないなど)であれば単純なパスワードでも問題ないかも知れませんが、クレジットカードなどの重要な情報が含まれるアカウントにこれらのパスワードを使用することは絶対にやめておいた方がいいでしょう。
「(織田裕二さん風に)そこで!」、1つの対策としていいと思われるのが、米国連邦捜査局、いわゆるFBI(Federal Bureau of Investigation)が公式ウェブサイトで紹介している、米国国立標準技術研究所(National Institute of Standards and Technology = NIST)によるパスワード作成方法です。
ちなみに、FBIは、米国司法省に属する警察機関であり、米国内の治安維持を一手に担い、テロ・スパイ、政府の汚職、複数の州に渡る広域事件、強盗事件などの捜査に当たります。また、NISTは米国立の計量標準研究所であり、商務省に属する技術部門です。
押さえておくべきパスワードのポイントは次のとおりです。
■とにかく長くする
パスワードは長ければ長いほど安全性が高くなります。NISTによれば、パスワードは複雑性よりも長さが重要とのことです。15文字以上のパスワードであれば、大文字小文字、特殊文字などは必要ないそうです。
たとえば7文字のパスワードはハッキングソフトウェアにかかると0.29ミリ秒で見破られるそうです。しかし12文字の場合、見破るのに200年ほどかかるとされます。
■単語の選択に注意する
いくら長くても、お互いに関連性の高い単語を使うのはよくないそうです。たとえば「iwanttodrinkbeer(I want to drink beer)」という16文字のパスワードを設定した場合、「iwantto」まで見破られた時点で、次に動詞が来ることがわかってしまいます。「drink」が見破られたら、次に「飲み物」が続くことがバレてしまいます。
また、SNSなどで、自分が「ビール好き」を公言していれば、さらに簡単にパスワードに「beer」が含まれることが推測されてしまうそうです。
■個人的な情報を含めない
同じように、個人のSNSから家族、ペットの名前、趣味、居住地、誕生日などについても危険とのことです。これらは、ハッカーにとって簡単に試される内容だそうです。
以上の条件を考慮した完璧なパスワードがこれになるそうです。
「mother towel sensitive hold」
つまり、ランダムな単語を繋げただけの長いパスワードです。これなら少しの注意ですぐに思い出せますし、強度も抜群です。ちなみにこの24文字のパスワードだと、見破るのに1800万年以上かかるとされています。
また、日本人でしたら日本語をローマ字入力する、という手も有効な手段の1つになりそうです。
たとえば、「korewaanzennapasuwaadodesu(これは安全なパスワードです)」とか、「これは安全なパスワードではありません(korewaanzennapasuwaadodewaarimasen)」とか、ローマ字入力すれば、かなり強固なパスワードだといえそうです。
ただ、これから情報処理技術が進歩を続ければ、それも簡単に破られてしまう日が来るかもしれません。
さて、「恋のパスワード」ですが、韓国の中央東洋放送(JTBC)で2017年7月31日~2017年8月11日に放送されたドラマです。
TV局のプロデューサーであるイ・アン(チェ・スヨンさん)は仕事も上手くいき、長年の恋人キム・ジニョン(シム・ヒソプさん)とも順調だった。しかし、ある日ジニョンは交通事故に遭ってしまい、帰らぬ人となってしまう。
ジニョンが亡くなる1週間前、別れ話を切り出されていたイ・アンは、ケンカの延長だと思い、理由も聞かずにその場を離れたことを深く後悔していた。
そして、ジニョンが残したスマートフォンのロックを解除するため、2人の愛の記憶を辿り始める・・・。チャンスは10回。パスワードを10回間違えたら自動的に初期化されてしまう、愛の記憶が永遠に消えてしまう前に・・・。
今日も、私のブログにお越しいただいてありがとうございます。
今日がみなさんにとって、穏やかで優しい一日になりますように。そして、今日みなさんが、ふと笑顔になる瞬間、笑顔で過ごせるときがありますように。
どうぞ、お元気お過ごしください。また、明日、ここで、お会いしましょう。
