パスワードは複雑にする必要はない。単純に長くすればいい。推奨12文字以上

 

 

米国立標準技術研究所がまとめた最新版のガイドラインによると、破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。パスワードと言えば、複雑にすることが重要だと考えられていたことから、アルファベットの大文字と小文字や数字、記号などを含めてより複雑なパスワードを設定することが望ましいとされていた。
 

ところが、米国立標準技術研究所によると、複雑さより長さが重要だと指摘している。そこで、設定するパスワードを複数の単語を組み合わせたり、文章で作成するパスフレーズを推奨している。

 

パスフレーズの例）

“[I] [l]ike [t]o [p]lay [b]asket[b]all.” (I like to play basketball)

単語の頭文字を取って

Iltpbb

 

 
長いパスワードが推奨される理由

長いパスワードが推奨される理由は、長ければ長いほどパスワードを破るための時間と労力がかかります。Newsweekによると、例えば7文字のパスワードなら、ハッキングソフトウェアを使ってわずか0.29ミリ秒で破られる。これが12文字になると200年近くかかる計算になる。そして、24文字になると1800万年以上かかるという。
 

 

 

出典：Newsweek

 

 

 
【参考】 ハッカーがパスワードを解読する時間
 

 
 

 
 

まとめ

 
パスワードは、パスフレーズを使って覚えやすいものにする。そして、パスワードは複雑にする必要はない。ただ長くすればいい。推奨12文字以上。