パスワードチェッカーでパスワードの安全性や強度を調べよう

スポンサーリンク
スポンサーリンク

パスワードチェッカー

パスワードの安全性や強度を調べるためのツール「パスワードチェッカー」をご紹介します。

パスワードチェッカーは、パスワードの長さや単語の法則性、連続した文字、重複した文字の有無などを解析して、ハッカーがパスワードをクラックするための解読時間を測定します。

ここで紹介するパスワードチェッカーは以下の4サイトで、セキュリティソフトを手掛ける企業が無料で提供しています。

カスペルスキー: Secure Password Check
ちょっと便利帳: パスワード強度チェッカー
Dashlane: HOW SECURE IS MY PASSWORD?
Google: パスワードチェックアップ

使い方はどれも簡単で、調べたいパスワードを入力するだけで結果を表示してくれます。パスワードの安全性や強度が気になる方は、ぜひ一度パスワードチェッカーでチェックしてみてください。

スポンサーリンク

カスペルスキー Secure Password Check

まずはセキュリティソフトでおなじみ、カスペルスキーのパスワードチェッカー「Kaspersky: Secure Password Check」を使ってみましょう。

Kaspersky: Secure Password Check
パスワードは賢く選びたいもの。どんなパスワードなら強度が十分か、このWebサイトで試してみましょう。

使い方は簡単で、パスワードを入力するだけで解読時間や強度を判定してくれます。入力欄下のインジケーターは強度を表します。

カスペルスキー Secure Password Check

まずは数字6文字だけのパスワードを検証すると、解読時間は7分でした。小さなカタツムリが197cm移動する間なら保ちますとのこと。表現が独特で面白いですね。

カスペルスキー Secure Password Check

さらに複雑な13文字のパスワード「Me73&n8#K3a!q」の解読時間は33世紀で、月と地球の間を歩いて133回往復できるとのこと。これなら攻撃されても安全と言えるでしょう。

カスペルスキー Secure Password Check

また、危険なパスワードを入力すると「キー配列どおりに入力された箇所があります」や「よく使われる文字組み合わせがあります」という警告を表示してくれます。

カスペルスキー Secure Password Check 警告

そこから下に進むと、セキュリティ製品のページリンクがあります。スポンサーのカスペルスキーに敬意を表して、セキュリティソフトの無料体験版ページも紹介しておきます。

カスペルスキー セキュリティ製品

カスペルスキー セキュリティ 無料体験版|カスペルスキー
カスペルスキー セキュリティ の無料体験版がダウンロードできます。

ちょっと便利帳のパスワード強度チェッカー

ちょっと便利帳のパスワード強度チェッカーもかなり高機能です。

【みんなの知識 ちょっと便利帳】パスワード強度チェッカー パスワードの桁数や、組み合わせから強度をチェック/判定・評価 - セキュリティレベル測定
パスワード強度チェッカーです。パスワードの桁数や長さ、文字、数字、記号などの組み合わせからパスワードの強度をチェック/判定・評価します。セキュリティレベルを測定。『みんなの知識 ちょっと便利帳』の一部です。

こちらも日本語でパスワードの安全性や強度を調べることができます。また、パスワードの桁数や記号の有無、文字の重複、連続といった問題があれば、わかりやすく表示してくれます。

ちょっと便利帳 パスワード強度チェッカー

入力したパスワードは、こちらの指標でチェックします。全ての項目で「優秀」「十分」マークを目指しましょう。

ちょっと便利帳 パスワード強度チェッカー

まずは「14ar84b9」を入力すると「まあまあです(Good)」という判定でした。

ちょっと便利帳 パスワード強度チェッカー

指標を見るとまだら模様なので、パスワードの強度はイマイチといったところですね。

ちょっと便利帳 パスワード強度チェッカー

「評価」の下に「強固なパスワードの要件」があるので、その条件を満たした14文字のパスワード「Me7P4&n8#K3a!q」を作成しました。

スコアは100、評価は「とても強固です(Very Strong)」で、各種指標も完璧ですね。

ちょっと便利帳 パスワード強度チェッカー

ちょっと便利帳 パスワード強度チェッカー

パスワードの強度をかなり細かいところまで判定してくれるので、より強固なパスワードを作成するなら、ちょっと便利帳のパスワード強度チェッカーが一番オススメです。

ちょっと便利帳には「パスワード自動作成ツール – Password Maker –」や、「使うと危険なパスワード」もあるので、よかったら利用してみてください。

ちょっと便利帳のパスワードツール

HOW SECURE IS MY PASSWORD?

英語のサイトですが、パスワードマネージャー「Dashlane」が提供するパスワードチェッカー「How Secure Is My Password?」もオススメです。

How Secure Is My Password? | Password Strength Checker
Check how secure your password is using our free online tool. How long would it take a supercomputer to crack your password?

このサイトは「HSIMP」というjQueryプラグインを用いて、入力したパスワードの長さや記号の有無、よく使われる10,000のパスワードを検証して、安全性や強度を判定してくれます。

英語のサイトですが、使い方は「ENTER PASSWORD」にパスワードを入力するだけなので、とても簡単です。

HOW SECURE IS MY PASSWORD?

適当に作成した8文字のパスワード「14ar84b9」を入力すると、解読時間は1分(1munute)と出ました。赤い背景は危険という意味で、強度が上がるごとに赤→黄→緑に変わります。

その下にはパスワードの安全性に関するアドバイスが表示されます。「LENGTH: SHORT」はパスワードが短いという警告で、「CHARACTER VARIETY: NO SYMBOLS」は、パスワード内に記号がないよという警告です。

HOW SECURE IS MY PASSWORD? 警告

他にも推測されやすい電話番号や日付らしきパスワード、パスワードリスト攻撃を受けやすい数字並びや単語のパスワードであれば警告してくれます。

HOW SECURE IS MY PASSWORD? 警告

今度は大小の英数字と記号を混ぜたパスワード「Me73&n8#」を入力すると、解読時間は9時間に伸びましたが、まだ赤い背景でパスワードが短いという警告も出ています。

HOW SECURE IS MY PASSWORD?

パスワードを10文字の「Me73&n8#K3」にすると、解読時間が6年になり、背景が黄色に変わって警告もなくなりました。この辺であれば安全圏でしょう。

HOW SECURE IS MY PASSWORD?

13文字のパスワード「Me73&n8#K3a!q」は、解読時間が300万年(3 MILLION YEARS)になります。背景は安全を示す緑に変わり、パスワード強度も問題なさそうです。

HOW SECURE IS MY PASSWORD?

新たにパスワードを作成する場合は、なるべくこのレベルを目指してください。

ただし、ここまで複雑なパスワードになると簡単に覚えられないので、サイトスポンサーの Dashlane1Password といったパスワードマネージャーの利用が必須になります。

あと「最悪パスワードランキング」に掲載されている上位10位までのパスワードを調べてみると、全て「一瞬でクラックされます」と表示されました。

「123456」や「qwerty」「password」といった簡単で短いパスワードは数秒で解読されるので、使い続けると非常に危険なことがわかります。

HOW SECURE IS MY PASSWORD?

Googleパスワードチェックアップ

Google Chromeをお使いの方は「Googleパスワードチェックアップ」で、短いパスワードや使い回しのパスワードをチェックすることができます。

Googleパスワードチェックアップ

他にもデータ侵害や流出したパスワードがあれば、自動でチェックしてくれます。危険なパスワードを利用していると、赤いダイアログで警告表示されます。

パスワードチェックアップ 警告

Googleには40億を超える流出アカウントのデータベースがあり、Chromeに保存したパスワードを自動で照合してくれるので、手間はかかりません。

使い方はGoogleアカウントにアクセスするか、Chrome拡張機能をインストールします。詳しい使い方は、以下の記事を参照してください。

Googleパスワードチェックアップで漏洩や不正使用を調べる
流出したパスワードや使いまわしのパスワード、不正に利用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。Googleも40億を超える流出アカウントのデータベースを持ち、不正使用をチェックできます。

安全で強固なパスワードは何文字か

ここで紹介したパスワードチェッカーは、どれも単純で短いパスワードを危険だと判定します。簡単な単語や日付といった推測しやすいパスワードは変更すべきですね。

安全なパスワードを作成するなら、英字の大文字、小文字、数字、記号をすべて織り交ぜて、文字数は8文字以上、できれば13~14文字が望ましいです。

文字数が長ければ解読時間が伸びるので、可能な限り長くて複雑なパスワードを使うようにしましょう。パスワードマネージャーを利用すると簡単に管理できますよ。

あと、パスワードチェッカーはパスワードの強度、解読時間を判定するだけで、外部流出や漏洩の有無を調べることはできません。

パスワードだけでなく、アカウント自体の漏洩や流出まで確認するなら「Have I Been Pwned」や「Firefox Monitor」を使ってください。

タイトルとURLをコピーしました