PR

パスワードは何桁が安全?8文字→1分、6文字→1秒以下で解析可能!

2017年6月の話になりますが、楽天IDを乗っ取られるという悲しい事件が起こりました。

久しぶりに楽天でお買い物しようかなと思い、ログインしようとしたのですが、IDやパスワードが違うといって弾かれてしまいました。

何度かやっているうちに、エラーの回数制限に引っかかってしまうという始末…

パスワードを変更しようとしても

  • 登録メールアドレスが違います
  • 名前が違います

と出てしまいす。(名前が違うって!!)

スポンサーリンク

第三者による不正アクセスの疑いが判明!

楽天のチャットで問い合わせ、調べてもらったところ

楽天
楽天

第三者による不正アクセスの疑いがございます。

そして私が使ったこともないような高級化粧品を、5万円以上も注文していることが判明!

ヽ(`Д´)ノプンプン

幸いクレジットカードを不正使用されたり、金銭的な被害がなくて済んだのですが、何年も前に登録したPassword(6桁)を使用していたことが原因でした。(反省)

パスワードは何桁(何文字)以上が安全?

いろんな種類の解析方法や攻撃方法があるそうですが、難しいことや専門的なことはわからないので・・・

入力したパスワードの強度や解析時間を表示するサービスを行っている、「How Secure Is My Password」というサイトを使って、ランダムにシミュレーションしてみました。

英小文字

例) abcdef

  • 6桁 → 1秒以下
  • 8桁 → 8秒
  • 10桁 → 59分
  • 12桁 → 4週間

英大文字のみ・英小文字のみ + 数字

例) ABC 又は abc + 123

  • 6桁 → 1秒以下
  • 8桁 → 1分
  • 10桁 → 1日
  • 12桁 → 4年

この10桁でYahoo!に不正ログインされました。

英大文字 + 英小文字 + 数字

例) ABC + abc + 123

  • 6桁 → 1秒
  • 8桁 → 2時間
  • 10桁 → 4日
  • 12桁 → 3000年

英大文字 + 英小文字  +数字 + 記号

例) ABC + abc + 123 + #$%

  • 6桁 → 5秒
  • 8桁 → 9時間
  • 10桁 → 6年
  • 12桁 → 34000年
大文字、小文字、数字、記号を何文字入れるかによっても解析時間が変わってきます。あくまでもランダムに入力した結果です。

一般的には、英小文字のみは少ないかと思いますし、記号は対応していないサイトも多いと思うので、あくまでもシミュレーション結果ではありますが。

【結果発表】

安全な(PASSWORD)の文字数は!
英大文字 + 英小文字 + 数字の3種組み合わせ
「12文字以上」となりました!
3000年は安心・・・かもしれません。

あなたのパスワードは何桁?安全性をチェック

上記のデータは「How Secure Is My Password」というサイトでシミレーションした結果ですが

日本語に対応している、「カスペルスキーSECURE PASSWORD CHECK」が使いやすいかもしれません。

password check

  • 英大文字 + 英小文字 + 数字の3種組み合わせ(12文字)でチェックしてみると、『2世紀』月と地球の間を歩いて7回往復できるほどの安全性と表示されました(笑)
  • 同じ文字数でもABC123など、アルファベットや数字が連続しても安全性は下がるようです。

適当な組み合わせのパスワードを入力して、安全性を確認することができますので、ぜひパスワードをチェックしてみて下さいね。

実際に使用しているパスワードや、これから使用したいパスワードの入力はやめましょう。

Yahoo!メールの不正ログイン履歴をみてゾッとする

後日談ですが、ID乗っ取りの後いろいろ心配になって調べてみたのですが、あまり使っていなかった「Yahoo!メール」の不正ログイン履歴をみてゾッとしました。

この時使っていたパスワードは、英小文字 + 数字の(合計10桁)

海外からのアクセス制限をしてみましたが、日本からの不正ログインも結構あってビックリです。

不正ログイン履歴

Facebookも乗っ取られていた…

さらに後日談がありまして…(汗)

登録だけして何年も放置していた【Facebook】から、ログイン通知メールが届きました。

「おや?」

Passwordも思い出せないほどでしたが、なんとか見つけてログインしてみると!

プロフィールも画像も変更した中国人女性が、わたしのアカウントを使って、普通に投稿していました(汗)

いろんなグループにも参加していました(汗)

気持ち悪い~

メールアドレス、パスワード、プロフィールを変更し、変なグループも退会しましたが、いまだに中国の方からMessageがきたり、オススメが表示されています・・・

個人情報は一切記入せず、友達ともつながっていないアカウントだったので、まわりに迷惑をかけずに済んで幸いでした。

『使っていないアカウントだからいいかぁ~』

では済まない事態になるまえに、パスワードを変更されることをお勧めします。

Windows用「メモ・テキスト管理」おすすめの無料ソフトはこの2つ!
ちょっとしたメモ、ちょくちょく使うコードやURLなど、いつでもサッと出して使えて、なおかつ見やすく管理できるメモ管理ソフトなら「メモ紙」と「CatMemoNote」がおすすめです。
ブログの書き方や方向性に迷っている人にオススメしたい本はコレ
ブログの書き方や構成を見直すことで正しい運営方法、やり方が見えてくるかもしれません。鈴木利典さんの本はアクセスが増えず悩んだり記事が書けない!そんな時に読みたい一冊です。