パスワードの強度・安全度をチェックする方法

ZIPファイルのパスワードに限らず、ネットでWebサービスへログインするパスワード等にいくら注意を払っていてもパスワードの安全性が判らないため不安になりますよね。


こういうときは、パスワードの安全性(強度)について調べておくことも大事です。


パスワードの強度をチェックするツール、その他情報サイト

パスワードの安全性がどの程度担保されているのか確認することができるツールを利用するのも一つの手ですよね。文字数、文字列のランダム性、記号やアルファベットを混ぜているか、等がポイントになります。


パスワード強度チェッカー


サイト:パスワード強度チェッカー

zippassword.net.150507.1



上記の図は「1234」と入力した場合の結果です。「スコア」が「4%」、つまり、安全性が皆無の暗証番号(パスワード)だということです。


次に、「1234 Q W」と入力してみましょう。その結果が下図です。


zippassword.net.150507.2




今度は「Q」と「W」を追加しただけでスコアが「40%」に跳ね上がりました。「数字だけ」よりも「英文字」を少し混ぜただけでパスワード解析の総合計時間に差が出ることが判っています(特に、総当り解析の場合)。更に、桁数が一つ増えただけで解読時間がうんと増えます(「パスワードの強度」が上がりやすくなるということです)。


数字オンリーよりも英文字や記号を上手く混ぜたほうがパスワードの強度が飛躍的に延びるので、暗証番号やパスワードを考えるときはこのようなツールを一度使ってチェックしてみるのがいいでしょう。



IPA(情報処理推進機構)について


  • 「フィッシングサイトを踏んでしまい、個人情報(ログインパスワードやID、住所、名前、携帯の電話番号、メールアドレス)等を抜かれてしまった」

  • 「Webサービス用のアカウントを盗まれて不正に利用された(勝手にネットショッピング、決済等の操作をされてしまった等)」

  • 「心当たりの無い商品が自分のアカウントからオークション出品されていた」



このような被害相談や問合せが「情報処理推進機構(独立行政法人)」へ毎年多数寄せられていることがわかっています。一部の例を除き、このような被害の主な原因は「安易で類推が容易なパスワード・暗証番号等」を各種サービスのログインパスワードとして利用しているケースが多いことが確認されています。


※ 画像引用元:IPA


zippassword.net.150507.3


ZIPのパスワードの強度をチェックしたい場合は、上記のツールと併せて以下の表も使ってみることをお勧めします。パスワード・暗証番号を簡単に解析・解読されないための予防手段と心得ましょう。



zippassword.net.150507.4



IPAには、このように安全なパスワードや暗証番号を考えるためのヒントやフィッシング詐欺・パスワード解読・解除・盗聴などのハッキング被害についての情報も掲載されています。参考にしましょう。


パスワードアナライザーの詳細へ戻る