パスワード強度が足りない


以前から、英字4文字と数字4文字を組み合わせたパスワードを使ってきました。

これまではこれで、いわゆるパスワード強度(不正アクセスによる破られにくさ)はそこそこ高かったのですが、先日、WordPressの初期パスワード設定でこのパスワードを使おうとしたら

「強度…弱い」

との判定。「あれ?!」と思いました。

時代と共に、パスワードに求められる強度は上がっているのですね。

今では、数字と英字混在させるだけでなく、桁数を多くしたり、大文字小文字混在にしたり、特殊記号を使うといったことが必要なようです。

ということで私の場合、用途に応じて、パスワード強度を高める必要があるサイトでは、パスワードを変更しています。

ちなみにパスワードで使われる文字の種類と桁数で、解読時間はどうなるかを示したサイトもあります。→こちら 2年前のものなので、計算能力が向上した今ならもっと速くなっているでしょう。

パスワード強度は、今後、ますます高めていく必要がありそうです。

生体認証も1つの解決策ですが、偽造の可能性はゼロではありませんし、人に依存することなので、バックアップをどうするかがカギになりそうですね。