パスワードは何桁が安全?8文字→1分、6文字→1秒以下で解析可能!

スポンサーリンク

2017年6月の話になりますが、楽天IDを乗っ取られるという悲しい事件が起こりました。

久しぶりに楽天でお買い物しようかなと思い、ログインしようとしたのですが、IDやパスワードが違うといって弾かれてしまいました。

何度かやっているうちに、エラーの回数制限に引っかかってしまうという始末…

パスワードを変更しようとしても

  • 登録メールアドレスが違います
  • 名前が違います

と出てしまい。名前が違うって!

スポンサーリンク

第三者による不正アクセスの疑いが判明!

楽天のチャット問い合わせ 9:30~翌1:00(年中無休)

ということで、0時過ぎに問い合わせてみると…

楽天第三者による不正アクセスの疑いがございます

そして私が使ったこともないような高級化粧品を、5万円以上も注文していることが判明!

ヽ(`Д´)ノプンプン

幸いクレジットカードを不正使用されたり、金銭的な被害がなくて済んだのですが、何年も前に登録したPassword(6桁)を使用していたことが原因でした。(反省)

パスワードは何桁(何文字)以上が安全?

いろんな種類の解析方法攻撃方法があるそうですが、難しいことや専門的なことはわからないので・・・

入力したパスワードの強度や解析時間を表示するサービスを行っている、「How Secure Is My Password」というサイトを使って、ランダムにシミュレーションしてみました。

大文字、小文字、数字、記号を何文字入れるかによっても解析時間が変わってきます。あくまでもランダムに入力した結果です。

 

あなたのパスワードは何桁ですか?

英小文字 ( 例 abc + 123 )

  • 6桁 → 1秒以下
  • 8桁 → 8秒
  • 10桁 → 59分
  • 12桁 → 4週間

英大文字のみ 又は 英小文字のみ + 数字
( 例 ABC 又は abc + 123 )

  • 6桁 → 1秒以下
  • 8桁 → 1分
  • 10桁 → 1日
  • 12桁 → 4年

※ 私はこの10桁でYahoo!に不正ログインされました。

英大文字 + 英小文字 + 数字
( 例 ABC + abc + 123 )

  • 6桁 → 1秒
  • 8桁 → 2時間
  • 10桁 → 4日
  • 12桁 → 3千年

英大文字 + 英小文字 + 数字 + 記号
( 例 ABC + abc + 123 + #$% )

  • 6桁 → 5秒
  • 8桁 → 9時間
  • 10桁 → 6年
  • 12桁 → 34千年

一般的には、英小文字のみは少ないかと思いますし、記号は対応していないサイトも多いと思うので、あくまでもシミュレーション結果ではありますが。

【結果発表】

安全なパスワード(PASSWORD)の桁数・文字数は!
英大文字 + 英小文字 + 数字の3種組み合わせ
「12桁以上」となりました!
3千年は安心・・・かもしれません。

Yahoo!メールの不正ログイン履歴をみてゾッとする

ID乗っ取りの後に、いろいろ心配になって調べてみると、あまり使っていなかった「Yahoo!メール」の不正ログイン履歴をみてゾッとしました。

この時使っていたパスワードは、英小文字 + 数字の(合計10桁)

海外からのアクセス制限をしてみましたが、日本からの不正ログインも結構あってビックリです。

不正ログイン履歴

ドキッとされた方は、私のようになる前に…

パスワードを変更されることをお勧めします(^_^;)

Windows用「メモ・テキスト管理」おすすめの無料ソフトはこの2つ!
ちょっとしたメモ、ちょくちょく使うコードやURLなど、いつでもサッと出して使えて、なおかつ見やすく管理できるメモ管理ソフトなら「メモ紙」と「CatMemoNote」がおすすめです。
ブログの書き方や方向性に迷っている人にオススメしたい本はコレ
ブログの書き方や構成を見直すことで正しい運営方法、やり方が見えてくるかもしれません。鈴木利典さんの本はアクセスが増えず悩んだり記事が書けない!そんな時に読みたい一冊です。
トップへ戻る