パスワードの安全性や強度を調べるためのツール「パスワードチェッカー」をご紹介します。
パスワードチェッカーは、パスワードの長さや単語の法則性、連続した文字、重複した文字の有無などを解析して、ハッカーがパスワードをクラックするための解読時間を測定します。
ここで紹介するパスワードチェッカーは以下の4サイトで、セキュリティソフトを手掛ける企業が無料で提供しています。
カスペルスキー: Secure Password Check
ちょっと便利帳: パスワード強度チェッカー
Dashlane: HOW SECURE IS MY PASSWORD?
Google: パスワードチェックアップ
使い方はどれも簡単で、調べたいパスワードを入力するだけで結果を表示してくれます。パスワードの安全性や強度が気になる方は、ぜひ一度パスワードチェッカーでチェックしてみてください。
カスペルスキー Secure Password Check
まずはセキュリティソフトでおなじみ、カスペルスキーのパスワードチェッカー「Kaspersky: Secure Password Check」を使ってみましょう。
使い方は簡単で、パスワードを入力するだけで解読時間や強度を判定してくれます。入力欄下のインジケーターは強度を表します。
まずは数字6文字だけのパスワードを検証すると、解読時間は7分でした。小さなカタツムリが197cm移動する間なら保ちますとのこと。表現が独特で面白いですね。
さらに複雑な13文字のパスワード「Me73&n8#K3a!q」の解読時間は33世紀で、月と地球の間を歩いて133回往復できるとのこと。これなら攻撃されても安全と言えるでしょう。
また、危険なパスワードを入力すると「キー配列どおりに入力された箇所があります」や「よく使われる文字組み合わせがあります」という警告を表示してくれます。
そこから下に進むと、セキュリティ製品のページリンクがあります。スポンサーのカスペルスキーに敬意を表して、セキュリティソフトの無料体験版ページも紹介しておきます。
ちょっと便利帳のパスワード強度チェッカー
ちょっと便利帳のパスワード強度チェッカーもかなり高機能です。
こちらも日本語でパスワードの安全性や強度を調べることができます。また、パスワードの桁数や記号の有無、文字の重複、連続といった問題があれば、わかりやすく表示してくれます。
入力したパスワードは、こちらの指標でチェックします。全ての項目で「優秀」「十分」マークを目指しましょう。
まずは「14ar84b9」を入力すると「まあまあです(Good)」という判定でした。
指標を見るとまだら模様なので、パスワードの強度はイマイチといったところですね。
「評価」の下に「強固なパスワードの要件」があるので、その条件を満たした14文字のパスワード「Me7P4&n8#K3a!q」を作成しました。
スコアは100、評価は「とても強固です(Very Strong)」で、各種指標も完璧ですね。
パスワードの強度をかなり細かいところまで判定してくれるので、より強固なパスワードを作成するなら、ちょっと便利帳のパスワード強度チェッカーが一番オススメです。
ちょっと便利帳には「パスワード自動作成ツール – Password Maker –」や、「使うと危険なパスワード」もあるので、よかったら利用してみてください。
HOW SECURE IS MY PASSWORD?
英語のサイトですが、パスワードマネージャー「Dashlane」が提供するパスワードチェッカー「How Secure Is My Password?」もオススメです。
このサイトは「HSIMP」というjQueryプラグインを用いて、入力したパスワードの長さや記号の有無、よく使われる10,000のパスワードを検証して、安全性や強度を判定してくれます。
英語のサイトですが、使い方は「ENTER PASSWORD」にパスワードを入力するだけなので、とても簡単です。
適当に作成した8文字のパスワード「14ar84b9」を入力すると、解読時間は1分(1munute)と出ました。赤い背景は危険という意味で、強度が上がるごとに赤→黄→緑に変わります。
その下にはパスワードの安全性に関するアドバイスが表示されます。「LENGTH: SHORT」はパスワードが短いという警告で、「CHARACTER VARIETY: NO SYMBOLS」は、パスワード内に記号がないよという警告です。
他にも推測されやすい電話番号や日付らしきパスワード、パスワードリスト攻撃を受けやすい数字並びや単語のパスワードであれば警告してくれます。
今度は大小の英数字と記号を混ぜたパスワード「Me73&n8#」を入力すると、解読時間は9時間に伸びましたが、まだ赤い背景でパスワードが短いという警告も出ています。
パスワードを10文字の「Me73&n8#K3」にすると、解読時間が6年になり、背景が黄色に変わって警告もなくなりました。この辺であれば安全圏でしょう。
13文字のパスワード「Me73&n8#K3a!q」は、解読時間が300万年(3 MILLION YEARS)になります。背景は安全を示す緑に変わり、パスワード強度も問題なさそうです。
新たにパスワードを作成する場合は、なるべくこのレベルを目指してください。
ただし、ここまで複雑なパスワードになると簡単に覚えられないので、サイトスポンサーの Dashlane や 1Password といったパスワードマネージャーの利用が必須になります。
あと「最悪パスワードランキング」に掲載されている上位10位までのパスワードを調べてみると、全て「一瞬でクラックされます」と表示されました。
「123456」や「qwerty」「password」といった簡単で短いパスワードは数秒で解読されるので、使い続けると非常に危険なことがわかります。
Googleパスワードチェックアップ
Google Chromeをお使いの方は「Googleパスワードチェックアップ」で、短いパスワードや使い回しのパスワードをチェックすることができます。
他にもデータ侵害や流出したパスワードがあれば、自動でチェックしてくれます。危険なパスワードを利用していると、赤いダイアログで警告表示されます。
Googleには40億を超える流出アカウントのデータベースがあり、Chromeに保存したパスワードを自動で照合してくれるので、手間はかかりません。
使い方はGoogleアカウントにアクセスするか、Chrome拡張機能をインストールします。詳しい使い方は、以下の記事を参照してください。
安全で強固なパスワードは何文字か
ここで紹介したパスワードチェッカーは、どれも単純で短いパスワードを危険だと判定します。簡単な単語や日付といった推測しやすいパスワードは変更すべきですね。
安全なパスワードを作成するなら、英字の大文字、小文字、数字、記号をすべて織り交ぜて、文字数は8文字以上、できれば13~14文字が望ましいです。
文字数が長ければ解読時間が伸びるので、可能な限り長くて複雑なパスワードを使うようにしましょう。パスワードマネージャーを利用すると簡単に管理できますよ。
あと、パスワードチェッカーはパスワードの強度、解読時間を判定するだけで、外部流出や漏洩の有無を調べることはできません。
パスワードだけでなく、アカウント自体の漏洩や流出まで確認するなら「Have I Been Pwned」や「Firefox Monitor」を使ってください。
