パスワードの賢い作り方。

総務省は、パスワードの定期的な変更は不要との見解を出しましたが、職場で使っているクラウド・システムは、相変わらず3ヶ月に1度変更を求めて来ます。

このシステムでは、一度使用したパスワードは二度と使えません。ですので毎回新しいパスワードを作らなければならないのです。
苦労してます。

ところで、私はパスワード管理アプリを使っています。その機能の一つにパスワードの文字列を入力すると、どの位の時間でパスワードが破られるかを判定する機能が有ります。

例えばパスワードの一例として「sampleword」と入力すると、推定ハッキング時間は「一瞬」と判定されます。

次に「sample」と「word」の間に「#」の文字を入れて、「sample#word」にすれば、これが「39分」になります。

今度は「#」の後ろに「9」を加えて「sample#9word」にすれば、推定ハッキング時間は「3日」に伸びます。いろいろ文字を付け加えて行けば、ハッキングに要する時間は更に増えて行きますが、余り複雑にすると、実際にパスワードを使ってログインしようとする時に正しく打ち込めなくなります。

ある時「samppleword」と「p」を1文字多く入力してしまったところ、「一瞬」から「21日」に変わりました。

これに「l」を1文字加えて「sampplleword」にすると「2年」となり、さらに「r」を加えて「sampplleworrd」とすると、推定ハッキング時間は「数百年以上」となったのです。

推測ですが、パスワードの文字配列の中で、或る文字を複数箇所に複数文字続けて作ると、なかなかハッキングされない強いパスワードができるのではないでしょうか。

パスワードを解析するアルゴリズムはよく分かりません。
ただ同じ文字が続くと、解析パターンが増えていく感じがします。

故に私が今使っているパスワードは、全てこの仕様にしています。

2018年6月12日

※スマホの便利な活用法のお問い合わせはこちらまで