もちろん短ければ短いほど、セキュリティリスクは高くなってしまいますが、一方で、呪文のように長いパスワードだと、忘れてしまうおそれも...。これまでは「8ケタぐらいなら安全で実用的」というのが一般的な見方でしたが、これではもはや十分でないという研究結果があるそうです。
米メディア「MSNBC」では、ジョージア工科大学(Georgia Tech Research Institute)のある研究結果を紹介し、「パスワードのセキュリティを確保するためには、文字・数字・記号を含めて、最低12ケタが必要」と述べています。ジョージア工科大学の上席研究員Richard Boyd氏によると、「いまや、8ケタのパスワードは不適切。アルファベット文字だけでできた8ケタのパスワードなら、数分で破られるだろう」と指摘しています。
パスワード破りの最もシンプルな方法として、「総当たり攻撃(brute force)」というものがあります。考えうるすべてのキーをリストアップし、片っ端から解読にトライするというもので、8ケタだと、この「力技」で破られてしまうリスクが高いそう。一方、文字・数字・記号を組み合わせた12ケタ以上であれば、容易には破られにくいとのことです。
ただし、コンピュータの進化を悪用したり、新たなウイルスが開発されてしまうと、早晩、この長さでも十分でない時代はやってくるかも...。まずは、現在お使いのパスワードを改めて点検し、「文字・数字・記号を含めて12ケタ」に変更しておくのが賢明ですね。
パスワードの超基礎編としては、ライフハッカーアーカイブ記事「絶対に使ってはいけないパスワードとは」や「より安全なパスワード設定のコツ」をぜひどうぞ。また、ハッカー視点でパスワードのセキュリティについて語られた「セキュリティ対策にはまず敵を知れ、『パスワードはどうやってハッキングされるのか?』」も、あわせてご参考まで。
[MSNBC via @wjrothman]
Adam Pash(原文/訳:松岡由希子)
