[磐田,浜松,袋井] パソコンサポートと出張修理 奮闘日記

パソコンを使う上で切っても切り離せないものの一つが、IDとパスワードではないでしょうか。



Windowsを使っている場合には、設定次第ですが各ユーザーにログインする際にIDとパスワードが必要ですし、GmailやAmazonはもちろんのこと、はまぞうブログの管理画面にログインする際にもIDとパスワードが必要です。

基本的には、IDは変更不可&他の誰かと重複しないというルールがありますが、パスワードは忘れた時や一定期間が過ぎた時、セキュリティ上で問題がある時などのために変更が可能になっています。

そんなパスワードですが、みなさんはどのような作成方法にしていますか？

最近見たとある資料によると、パスワードの作成方法は長さと複雑さが重要とのことです。

たとえば、パスワード解析ソフトが総当りで解析するとして、数字のみの8文字のパスワードの場合だと、解析されるのに25秒とのこと。

アルファベットの小文字のみで8文字のパスワードだと、15時間で解析されるそうです。

数字のみ4文字だと0秒(！)、アルファベットの小文字のみ4文字だと0.1秒(！)と資料では発表されていました。

0秒ということは、解析したと同時にまさに一瞬でパスワードが分かってしまうということです。

その辺りを踏まえて推奨のパスワード条件として、大文字・小文字のアルファベット&数字を8文字として設定すると、パスワード解析ソフトでも1.7年かかるとのことで、この条件以上にしておけばとりあえずは現状では問題なさそうです。

8文字以上のパスワードとなると自分でも覚えておくのは大変かもしれませんが(パスワードは1つや2つではないので)、この辺りのパスワードの作成方法もまた次回以降に記事にしておきたいと思います。

IDとパスワードによる管理もそろそろ無理が来ている気もするので、次の技術が待たれるところです。

と思っていたら、こんなタイムリーな記事を発見。
Google、パスワード不要の「スマホでログイン」を限定テスト中

Google が一部のユーザーを対象に、パスワードの代わりにスマートフォンを使う認証システムのテストをしていることが分かりました。PCなどの機器でGoogleサービスへサインインする場合、スマートフォンに通知が届き、タップするとパスワード入力なしでログインできる仕組みです。

この方法はスマートフォン（スマホ）ありきのタイプですが、猫も杓子もスマホな世の中なので、IDとパスワードによる管理よりも安全なのかもしれませんね。

※続きはこちらへどうぞ。
（続）解析ソフトでも分かりにくいIDとパスワードの作成方法