「パスワードは複雑さよりも長さの方が大切」セキュリティについてFBIが優秀なパスワードの作り方を提言

投稿日:

by しんや

「パスワードを複雑にする必要はない」と言われたら多くの人は疑問を抱くでしょう。しかも、そう主張するのがあの連邦捜査局(FBI)と聞いては、ますます疑問が出てきます。

一般的に、大文字、小文字、数字や記号を使って複雑にされたパスワードが理想的だとされ、多くの場所で推奨されています。

しかし、FBIは「複雑さよりも長さの方がずっと大切だ」と主張するブログを出しました。

パスワードではなく「パスフレーズ」を

米国立標準技術研究所(NIST)が出している最新版のガイドラインを元に出されたFBIのブログでは複雑さよりも長さの大切さを説いています。

さらに、長ければその文字列は「完全なランダム」である必要はなく、例えば「VoicesProtected2020WeAre」のような意味のある単語をつなげたものでも構いません。

ただし、長さはやはり重要で、15文字以上を推奨しています。

もしも15文字以上が入力できないシステムでは最大の文字数を使うことも提言されています。

ただしパスフレーズにも注意点が

もちろん長ければそれで良いわけではなく、例えばパスワードの使い回しは避けるべきです。

他にも、有名なフレーズや歌詞、名前や誕生日など容易に推測出来る内容も使うべきではありません。

それらを含まない長いフレーズならパスワードとして十分に価値があるというのがFBIの見解です。

複雑さよりも長さが大事なワケ

それではなぜ複雑さよりも長さが大事なのでしょうか?

それは不正なログインを試みる人たちの手段が多様化しており、複雑さだけで対処するのが難しくなりつつあるからです。

これまでに流出したパスワードを試す方法や、比較的単純な辞書攻撃はもちろん、ランダムに文字列を入力して検証する攻撃手段もパソコンの性能の進歩に伴い容易になりつつあります。

もちろん企業側もさまざまな対策をしていますが、残念ながら完璧ではなく、企業側と侵入者のいたちごっこになるだけです。

そのような状況の中では、複雑さよりも単純に長くする方がむしろ有効だというのがFBI側の考えです。

仮に大小英文字と数字が使えるパスワードの場合、一文字増やすだけで候補の数は62倍になります。

つまり、わずか1文字増やすだけでもパスワード解析の難易度は大きく変わるのです。

そして現時点でのコンピューターの性能を考慮すると、15文字以上が妥当だと言われているわけです。

もちろん、パソコンの性能は日々進歩しているので5年後にもこの考えが正しいかは分かりません。

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:FBI

人気記事

ランキングの続きを見る


関連記事