年に一度のプライムデー開催中!! 【6/22 23:59まで】

Twitterで短いパスワードが危険な理由|長くても危ない可能性も!

Twitterを使っていてたびたび耳にするのが、アカウントの乗っ取りです。

変なサービスとTwitterアカウントを連携させてしまって乗っ取られることもありますが、シンプルにパスワードが特定されて乗っ取られるケースもあります。

そういったこともあって、Twitter アカウントに設定するパスワード文字数は、10文字以上が推奨されています。

10文字未満のパスワードは、コンピュータを使えば特定が簡単であり、8文字程度なら数秒で特定されることも珍しくありません。

そのため、Twitter アカウントを乗っ取られる危険を減らすためにも、バレにくくて長いパスワードを設定スべきなのです。

長いパスワードでも危ない可能性アリ

基本的には10文字以上の長いパスワードを設定しておけば乗っ取られる可能性はかなり減らせます。

ですが、10文字以上の長いパスワードでも、1秒で特定されてしまうこともあります。

どういうパスワードの決め方をしたら、長いパスワードでもすぐに特定されてしまうのか見ていきましょう。

キーボードの並びでパスワードを決める

よくあるのがキーボードの並びでパスワードを決めてしまうことです。

例えば「qwertyuiop」や「asdfghjkl」「qazwsxedc」などです。

一見すると複雑なパスワードに見えますが、実はキーボードを見ると規則性がはっきりしているのです。

「qwertyuiop」はキーボードの上から2段目の横1列のアルファベット、「asdfghjkl」は上から3段目の横1列のアルファベットというように、規則性があります。

こういった、規則性がある上に使われやすいパスワードは、不正ログインを試す方が真っ先に入力するパスワードのひとつなのです。

そのため、キーボードの配列でパスワード決めるというのは絶対にやってはいけません。

生年月日で決める

生年月日で決めることもいけません。生年月日はいつどこで流出するかわからない上に、Twitterアカウントの設定で生年月日を公開する設定になっていた場合は、パスワードを公開しているのと同じようなものです。

生年月日でパスワードをつけるという方も多いため、何らかの場所で生年月日の情報が漏れると、あっという間にTwitter アカウントが乗っ取られてしまうでしょう。

パスワードが強力かどうか調べる方法

自分が考えたパスワードが強力で解読されにくいかどうか調べる場合は、セキュリティ企業であるカスペルスキーがリリースしているPassword Checkerがオススメです。

これは、入力したパスワードは、どれくらいの時間をかければコンピューターによって回路ができてしまうことが調べるための Web ツールです。

例えば先ほど紹介したキーボードの並びで決めた「qwertyuiop」という、一見すると不規則に見えるパスワードをパスワードチェッカーにかけてみました。

結果を見て分かる通り、規則性がわかりやすいパスワードは真っ先に試されるため、1秒しかかかりません。

このパスワードチェッカーの最小単位は1秒なので、実際には0.1秒ほどあればカンタンに解読できているはずです。

逆にW-Fiルーターの初期パスワードのような、本当の意味で規則性がない#5dVcx2aq!Vjのようなパスワードだと事実上解読不可能なことを教えてくれます。

規則性のない協力とパスワードを設定することは簡単ですが、それを覚えるとなると話は変わってきます。

覚えられるパスワードにしておかないと、機種変更などでTwitterに再ログインする必要がでてきたときに、自分がログインできない状態になってしまうでしょう。

覚えやすくて強力なパスワードの決め方

覚えやすくて強力なパスワードはどうすれば思いつくことができるのか、という話ですが、実はやり方さえ知っていれば簡単です。

原理としては人間が覚えやすいけど、機械目線かつノーヒントだと規則性がわからないパスワードを設定すればいいのです。

Twitter アカウントを乗っ取るためにパスワードを解読しようとする方は、まっさきに何かしらの規則を持つパスワードから試行していきます(キーボードの並びなど)。

ただし、規則性はあるけど、説明されないと誰にもわからない規則なら問題ありません。

例えば「”24539231″というパスワードは規則さえ分かれば、特定できます。規則がわからなければ何世紀かかっても特定できません」と言われても、肝心の規則が不明なら特定のしようがありません。

そのことを抑えた覚えやすくて強力なパスワードの決め方を三つ紹介していきます。

「英単語/数字/英単語/数字/英単語」の形

1つ目の方法が、英単語と数字を複合させる方法です。例えばパスワード使用率ランキング上位に位置する「iloveyou」は1秒で解読されるパスワードです。

一瞬で解読されてしまう

このパスワードの各英単語の後ろに、適当に思い浮かんだ数字「12」「24」「36」を入れてみたとしましょう。この場合のパスワードは「i12love24you36」で、人の目で見ると規則性しかないパスワードで、とても覚えやすいです。

ではコンピューターから見るとどうでしょうか。先程のパスワードチェッカーで「i12love24you36」試してみましょう

小文字のアルファベットと数字しか使っていないにもかかわらず、パスワードの解読が現実的に不可能な結果が出されました。

実は英単語と数字を交互に並べたパスワードをノーヒントで解読することは非常に困難で、コンピューターをもってしてもそれは一緒なのです。

そのため、「iloveyou」のような英単語を並べただけだと1秒で特定される脆弱なパスワードでも、間に数字を挟むだけでパスワードの強度が大きく上がるのです。

これならば、覚えやすくて強力なパスワードをすぐに考えることができます。

ノーヒントであることが条件ですので、生年月日を英語にしただけというのはやめましょう。

例えば「2004year06month21day」というパスワードは、2004年6月21日が生年月日だということが分かれば簡単に試せるパスワードで特定されやすいので注意して下さい。

大事な Twitter アカウントが乗っ取られないように強力なパスワードを設定しておきたいなら、このルールで設定するといいでしょう。

パスワードのどこかに数字を挟む

先ほど紹介した方法と比べるとパスワードの強度は落ちますが、今使っているパスワードのどこかに数字を挟むことでパスワードの強度を大幅に上げることができます。

例えば「alicepassword」というパスワードがあったとしましょう。

シンプルなパスワードなので一瞬で特定されてしまいます

このパスワードに数字を追加して「alicepass45word」として、もう一度パスワードチェッカーで強度を調べてみましょう。

たった2文字の数字を追加しただけであるにも関わらず、パスワードの強度がかなり上がっていることを確認できます。

このように、今使ってるパスワードに少し数字を付け足すだけでもパスワードが強力になるので、すぐに覚えられる新しいパスワードを作りたいなら、この方法を採用しましょう。

パスワードの先頭と末尾だけ大文字

とにかくシンプルにTwitter のパスワードを強化したいなら、今使っているパスワードの先頭と末尾を大文字にしてしまいましょう。

ここでは「mybookcount」というパスワードで検証していきましょう。

この時点でもそれなりに強力なパスワードですが、このパスワードの先頭と末尾を大文字に変えてみましょう。

買得までにかかる期間が17日から21日になり、わずかながら強化されていることを確認できます。

元のパスワードが脆弱で3日以内に解読される程度なら効果はほとんどありませんが、今回のパスワードのような、元のパスワードが強力だった場合は、この方法でもいいでしょう。

Twitterアカウントが乗っ取られないように強力なパスワードを設定しよう

Twitter アカウントが乗っ取られたら最後、乗っ取りに気付かれる前にパスワードを変更されてしまって取り返すことができなくなってしまいます。

そのアカウントをフォローしている方が、ウイルスサイトの誘導やフィッシング詐欺の被害にあってしまうこともあるので、単純なパスワードを使っている方は、今回紹介したような方法で強力なパスワードに変更しておくようにしてください。

関連記事