gmailのパスワードは記号も使って複雑にした方がいいと思う話。WordPressもね

gmailやWordPressのログインパスワードは、アルファベットと数字以外に「記号」も使えます。そして、この記号を使うとパスワードが破られる確率がもの凄く上がります。実際に、検証してみます。

gmailのパスワードは、アルファベットと数字以外に「記号」も使えます。

記号というのは !”#$%&'()~=|\ みたいな文字です。

gmail以外にも、ブログソフトで有名なWordPressのログインパスワードも、これらの記号が使えます。そして、この記号を使うとパスワードが破られる確率がもの凄く上がります。実際に、検証してみます。

記号を使うと、不正ログインを防ぐ確率がもの凄く上がる

実際に、どのくらい防げる確率が上がるのかを計算してみます。

パスワードは長ければ長いほど安全

アルファベットは大文字、小文字がそれぞれ26文字あります。

ABCDEFGHIJKLMNOPQRSTUVWXYZ

アルファベットの大文字は26字だけなので、1文字を選ぶとすると確率は26分の1です。ですから、パスワードがアルファベットの大文字で、かつ1文字だけだという条件だと、適当に打ち込んで一致する確率は26分の1です。

では、このアルファベットで2文字のパスワードを作るとどうなるでしょう?

26 × 26 なので、答えは 676通りです。適当に文字を打ち込んでも一致しない確率が跳ね上がりました。

パスワードを10文字にすると、どうなるでしょうか?

26×26×26×26×26×26×26×26×26×26=141167095653376

とても沢山ですね(⌒-⌒;).

パスワードに単語は使うな

アルファベット26文字を10個並べれば、141167095653376種類のパスワードが出来るなら、それだけで充分安全だと思ったら考えが甘いです。

ターミネーターを英数字で打ち込むと、 TERMINATOR と10文字になります。スターウオーズ STARWARS でも8文字あります。アルファベットは26文字しか無いから、単語を作る時は文字数が多くなります。なので誰もが思いつく英単語を安易にパスワードにすると、破られる確率がグッと上がります。辞書に載っている単語を総当りで打ち込んでパスワードを破ろうとするアタックは実際にあります。推測できる単語をパスワードにするのは危険です。

これは人の名前でも同じで豊臣秀吉さんが、そのまま自分の名前をパスワードにしても TOYOTOMIHIDEYOSHI と17文字にしかなりません。

パスワードは使える文字が多いほど安全

TOYOTOMIHIDEYOSHIで17文字しか無いと書くと、「17文字あれば十分でしょ」と思うかも知れませんが、実際のところ、あんまり文字数を増やすのも大変です。

では、どうするか?基底となる数字を増やせばいいんです。ここまでは、アルファベットの大文字26文字限定で考えてきました。この基底の26をもっと増やせば、より安全になります。

英数字を含めると10種類文字が増える

0123456789の英数字をパスワードに含めるだけで基底の数が10増えます。アルファベットの大文字26字に数字10文字を足すと36です。ここから2文字を選ぶと確率は、36×36 = 1296 です。アルファベットだけの 26×26 では 676通りでした。非常に増えているのがわかると思います。アルファベット大文字、小文字、英数字を使うと、ベースの文字数は 26×2+10 で62通りになります。

記号を使えばもっと安全

Googleのパスワードや、ブログソフトWordPressのログインパスワードにはアルファベットと英数字以外に記号も使えます。だから、記号を含めたパスワードにすると破られる確率が激減します。

ひとつには基底の文字数の増大、そして、意味をなさない文字なので推測が不可能という理由です。

使える文字が多いと組み合わせをたくさん試さないと一致しない。だからパスワードを破りにくいのはわかった。でも、基底の文字が増えている時点でデタラメ打つ回数が増えるんだから、確率はアルファベットだけでも同じなんじゃない?と思うかも知れません。ただ、不正ログインのためにパスワードを破ろうとする輩もよく使う文字から打ち込み始めるという事を考えてください。

パスワードを顔文字に出来ますか?

わかりません。顔文字だと特殊な記号が多いので作れないかもしれません。ひらがなや漢字みたいな特定の国の文字まで使えるわけではないと思います。

どの文字が使えて、どの文字が使えないのかは、実際にパスワード変更でチャレンジしてみればわかります。パスワードの登録や変更に失敗したら、その中に使えない文字があるという事です。

記号を含めたパスワードが覚えられません。どうしたらいいですか?

難しい問題です。

ただ、自分でもパスワードを覚えていないという事は万が一、テロリストに誘拐されて「パスワード教えろ!吐けー」と拷問されても白状しないで済みます。死ぬかも知れませんが。

そんなあなたには、パスワード管理ソフトを探してみる事をおすすめします。管理アプリにログインするための、ひとつのパスワードだけ覚えていれば、後は覚えていなくても大丈夫というパスワード管理ソフトは、探せばいろいろあるみたいです。