 |
パソコンやインターネットを利用する上で欠かせないのがパスワード。重要なサービスで使用しているパスワードについては、破られる恐れがないのか気になるところだ。マイクロソフトの「パスワードチェッカー」で、その強度(破られにくさ)を調べてみよう(図5-1)。
 |
| 図5-1●破られにくさを即座に判定 パスワードの強度を評価する「パスワードチェッカー」のWebサイト。使われている文字の種類や長さから強度を判定する。「弱」や「中」の場合には、マイクロソフトの情報などを参考にして、「強」以上になるようにしたい。 [画像のクリックで拡大表示] |
このサイトでは、入力した文字列の文字数と使われている文字の種類から、パスワードとして利用した場合の強度を判定する。例えば、文字数が7文字以下の場合には、どのような文字列でも、強度は「弱」。
また、文字の種類が1種類(例えば、アルファベットの小文字のみ)の場合には、文字数をいくら長くしても「弱」。使われている文字が2種類の場合には、文字数にかかわらず「弱」または「中」。大文字、小文字、数字、記号のうち3種類以上が使われていて、十分長くなければ「最強」の称号は得られない。
パスワードをチェックするプログラム(JavaScript)はパソコンにダウンロードされるので、入力したパスワードが外部に送信されることはない。しかしながら、大事なパスワードをそのまま入力するのは抵抗があるユーザーは、パスワード中の1文字を別の文字に変えるとよいだろう。例えば、パスワード中の数字を別の数字に置き換えるだけなら、このサイトでの強度診断は変わらない。
判定結果が「弱」や「中」なら、同サイトからリンクされている「強力なパスワード」ページを参考にして、「強」以上を目指したい。また、推測困難なパスワードを生成してくれるWebサイトもあるので利用してもよいだろう(図5-2)。例えば「SafePasswd.com」。文字数やタイプを指定すれば、それらに合った文字列を生成してくれる。
 |
| 図5-2●推測困難なパスワードを生成 一見ランダムな文字列を生成してくれるパスワード生成サイトは、ネット上に多数存在する。図は「SafePasswd.com」の例。パスワードのタイプと文字数を指定すれば、それに合わせたパスワード用の文字列を生成し、その強度も表示する。 [画像のクリックで拡大表示] |
今回紹介したサイト以外にも、パスワードをチェックするというサイトはインターネット上に多数ある。しかしながら、中にはパスワードの収集を目的とした悪質なサイトもあるので注意してほしい。
