パスワードの生成
パスワードの強度
- 強いパスワードとは
「悪意のある第三者に見破られないもの(推測されにくいもの)」が強いパスワードであると言えます.「長い文字列」や「デタラメな文字列」は,強いパスワードのための1つの要件です. 辞書に載っているような言葉に比べれば、デタラメな文字列を用いるほうが一般的には「強い」と言えます. 悪意の第三者は,パスワードの推測に1秒間に数十万もの文字列を「試す」ことができる自動ツールを利用することが一般的です. この探索は,単純なアルファベット順で試すのではなく,「人間がつけやすい」文字から効率よく探るツールも駆使します.辞書なども利用します.
こうしたツールを駆使すれば,どんなデタラメな文字列のパスワードでも「いつかは」解明してしまいます.言い換えれば「強い」パスワードとは,解明するまでに長い時間を要するものと言えます.
弱いパスワードの例を挙げます.
- パスワード無し(これは論外)
- ユーザ ID とパスワードが同じ
- 誕生日などの「数字のみ」の文字列
- 辞書に載っているような「名詞や氏名など推測しやすい文字列」
- 8文字未満の短い文字列
- 強いパスワードの設定
強いパスワードを設定するためのパスワードの選び方に関する一般的な考え方を示します.
パスワードの生成
パスワードを生成する幾つかの方法を紹介します. パスワードは,覚え易いあるいは覚えている情報から簡単に導き出せ,かつ最大限複雑なものが望ましい. そのためには,利用するWebサイトごとに異なる推測され難いパスワードを生成できる秘密のアルゴリズムが必要です. パスワードそのものは覚え難いものでも,パスワード生成に必要なアルゴリズムから生成できれば良いと言えます.