記者の傍らホームページ制作の業務を行っているが、業務の中でたくさんのパスワードを管理する。複雑なものは記憶できないので管理が大変だが、セキュリティ向上のために必要だ。

 パスワード管理ツール「NordPass」を提供するパナマのセキュリティ企業が、2021年で最も使われたパスワードのランキングを発表。その結果、世界50カ国での1位は「123456」だった。2位は「123456789」、3位は「12345」、4位は「qwerty」、5位は「password」。上位のほとんどが数字を単純に並べたものが多く、4位の「qwerty」もキーボードの横並びの文字。こういった単純なものはすぐに解析されるという。

 パスワードの解析は、1文字ずつ文字列を試していく「ブルートフォースアタック」というやり方があるが、英字の小文字26文字の場合、ランダムな4桁なら約3秒、6桁でも37分とわずかな時間で解析される。数字などを混ぜて文字種を93に増やしても4桁ならわずか約9分。一方、8桁にした場合は26文字でも約17日と大幅に伸びるので、文字種より桁数が大切だ。

 複雑なパスワードは忘れてしまうデメリットも大きい。忘れないパスワード作りのコツとして一定の法則を設ける方法がある。自身と間接的に関連するような文字列を作り、数字を混ぜるかO(オー)を0(ゼロ)やb(ビー)を6(ロク)などに変換。その文字列をベースにサービス名を、組み込むことで、複雑なものを作ることができる。

 今後もさまざまな場面で必要になるパスワード。解析されて悪用されることがないよう、すぐにでも複雑で覚えやすいものを用意しよう。(城)