パスワードは８文字では安全不十分！？

セキュリティに関する研究を行っているハッカーによれば最新の技術を駆使すれば、８文字のパスワードをわずか２時間半で突破でき、８文字のパスワードはほぼ無意味だとしています。

また文字列を複雑にしても特段の効果はないようです。

２０１９年２月には、１６のサイトから盗まれたおよそ６億人のアカウント情報がダークウェブで販売されているとの情報もあり、これらを総当り攻撃すればかなりの確率でパスワードを突破し、なりすましでログインが可能となります。

困った。自分のパスワードはほとんど８文字です。まあたいした情報や資産もないので狙われることはないとは思いますが、当方にとっては大事な情報であったり、資産であったりします。

しかし、８文字ものパスワードを２時間半以内に突破するとは・・・。驚きです。ちなみに８文字（英字大文字、小文字・数字）で組み合わせ可能なパスワードの数は２１８兆個にもなるというのにです。

でも、考えてみればパスワードが最初から何文字で設定してあるかなどわかることはなく、６文字かもしれないし、１０文字かもしれないし。８文字ってわかっているから２時間半でできるんだろうとは思います。

それにしても文字数多いほうが安全強固であることに間違いありませんので、パスワードを変更していきたいのですが、いかんせん数が多すぎて一度に変更することはできません。めんどくさすぎて・・・。

ちなみにパスワードを１０文字にすれば組み合わせは８３京個にもなります。８文字の約３８０倍。単純に８文字、２時間半を３８０倍すると・・・。２時間半×３８０＝９５０時間（約４０日）。それでも１か月くらいあれば解読されるかも。

コンピュータの処理速度は今後もアップしていくでしょうから、いたちごっこですが、この際１２桁にしとけばまず安心でしょう。

１２桁の組合わせ数は８３京個の３乗で桁の単位は？もはやわかりません。

【関連記事】

・パスワード管理の重要性

・パスワードの定期変更不要！？