はじめに

先日、
 あなたのパスワードの強度を調べるWebツール
というライフレシピを書きました。

その中で紹介したマイクロソフトが提供しているパスワード チェッカーでは、パスワードの強度を「弱・中・強・最強」の4つで判定するとともに、強いパスワードのつけ方を学ぶことができました。

きちんと理解すると、「最強」判定のパスワードを付けることはさほど難しくありません。

しかし、「実際にそのパスワードはどれくらいの間破られずにいるのか?」までは、パスワード チェッカーではわかりません。

今回は、あなたのパスワードの強度を調べるWebツールで強いパスワードを付けることができるようになった方が、さらに強いパスワードを目指す際に役に立つWebツールをご紹介します。

ポイント

今回紹介するWebツールは、
 How Secure Is My Password
です。

このWebツールでは、考えたパスワードが実際に攻撃を受けた場合に、どれくらいの時間で破られてしまうのかをシミュレートしてくれます。

と異なり、運営サイトの身元に信頼が持てません。最悪の場合、投入したパスワードをこっそり記録するかもしれません。このWebツールを利用する際には、実際に使うパスワードは決して投入しないようにしましょう。

試しに、あなたのパスワードの強度を調べるWebツールで紹介したパスワード チェッカーで、「弱」「強」「最強」だったパスワードが、どれくらいの時間で破られてしまうのかを見てみましょう。

パスワードチェック:「1234567890」

まずは、パスワード チェッカーで、「弱」判定だった「1234567890」を試してみます。

なんと、「たったの16分」で破られてしまいます。やはり、このパスワードは好ましくないようですね。

パスワードチェック:「password」

次に、同じく「弱」判定だった「password」を試してみます。

おや?メッセージが異なりますね。これは、「もっともよく使われるパスワード500に含まれている」ことを示しています。「誰もがよく使うパスワード」は一瞬で破られてしまいますので、使うのはやめましょう。

パスワードチェック:「p@SSw0rd」

次は、「強」判定だった「p@SSw0rd」を試してみます。

おおっ。3年になりました。さすがに、「弱」よりは持ちこたえるようです。

パスワードチェック:最強判定パスワード

最後に、パスワード チェッカーで、「最強」判定だったパスワードを試してみます。

パスワードを破られる頃には死んでそうですね。

おわりに

いかがでしょうか?

このツールは詳細が明かされていないため、どのような仕組みを用いて、シミュレートしているのか不明です。

私は仕事で企業向けにセキュリティの研修を行っています。「弱いパスワードがいかに危険であるか」もその研修の一部で紹介するのですが、その時には実際に攻撃者が使うツール(これはもちろん秘密です)を用いて、デモを行ないます。

「How Secure Is My Password」の仕組みは不明ですが、その結果は、私が仕事で行うデモとさほど変わらないということだけは記述しておきたいと思います。

本当に伝えたい事

実は、パスワードに関する興味を持っていただくために、あえてこのようなライフレシピを公開しました。このライフレシピのタイトル「パスワードが破られるまでの時間を知る方法」はいわば「釣り」です。

弱いパスワードは簡単に破ることができます。強いパスワードをつけるためには、先日公開したあなたのパスワードの強度を調べるWebツール内にも記しているパスワードの強度およびパスワードのセキュリティ - マイクロソフト セキュリティを御覧ください。

今回紹介した「How Secure Is My Password」はおもしろいWebツールではありますが、仕組みや安全性が不明です。そのようなWebツールを紹介することはためらわれるので、URLは非公開とさせていただきます。

興味がある方は。検索すればすぐに見つかりますが、自己責任にてお使いください。

このライフレシピで、少しでもパスワードに興味を持っていただければ幸いです。