楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

複雑な短いパスワードより英単語だけ組み合わせた長いパスワードが安全?

スポンサーリンク

ネット通販やSNSなど、様々なウェブサービスを利用する上で欠かせない”パスワード”。

自分の大切なアカウントを不正アクセス被害から守るには、「パスワードは英語と数字と記号を混ぜる」「定期的にパスワードを変更する」といった話は有名ですが、東京大学のIPP印刷用パスワードが30文字制限であることが話題になり、パスワードの作り方や管理方法を見直す声が挙がっています。

東京大学が新しいパスワードを30文字以上に制限

Twitterで話題になっているのは@kiku13smさんの次のツイート。

画像はボカされていますが、恐らくは東京大学の教員や生徒向けのサービス「UTokyo Account」で利用できる、ネットワーク印刷機能”IPP印刷”のパスワード変更画面かと思います。

今回の投稿が話題になったことで、「パスワードには記号と数字を混在させる」「定期的にパスワードを変更する」といった今までの概念を覆す、WSJの記事「あのパスワード規則、実は失敗作だった」が注目されています。

短く複雑なパスワードよりも長く簡単なパスワード

スポンサーリンク

WSJが電子認証に関するガイドライン「NIST Special Publication 800-63」の執筆者でもあるビル・バー氏の話として、今までの概念を覆す話を紹介しています。

  • 短いパスワードを定期的に小幅に変更するだけでは不正アクセスを防げない
  • 小文字、大文字、疑問符など特殊文字を混ぜるアドバイスは間違い
  • パスワードを変更するのは不正アクセスの兆候があった時

記事の全文はWSJで是非読んで頂きたいのですが、簡単にまとめると「特殊文字を混ぜた文字数が少ないパスワードよりも、特殊文字を含まない文字数が多い長いパスワードのほうが破られづらい」とのこと。

試しに定番のパスワード管理アプリ1Passowrdで、”特殊文字を含む短いパスワード”と”英語のみの覚えやすい長いパスワード”で強度を比較してみると、後者の方がセキュアとなる結果になりました。

1_password-20180307_up (1)

ただし、パスワードの強度が十分であっても複数のウェブサイトでパスワードを使いまわしてしまうと意味が無いので、ウェブサービスごとに長いパスワードを設定する必要があります。

そうなってくると必然的にパスワード管理アプリが必須になるかと思うので、「30文字以上の特殊文字を含む長く複雑なパスワード」がベストになりそうです。

1Password
カテゴリ: 仕事効率化
無料
※最新価格はAppStoreを確認して下さい。
App Storeからダウンロード

コメントはこちら

*
*
* (公開されません)

Return Top