パスワードの強さまとめ図

利用するWebアプリケーションの数の増加や、Webアプリケーション/Webサービスへの依存度の上昇にしたがい、パスワードの強度はますます重要になりつつある。推測されやすいパスワードを使っているとそれだけアカウントの乗っ取りが容易に実施される危険性がある。

• Twitterのパスワード強制リセットの裏事情とは?
• 123456にiloveyou…… 流出事件で最も利用されていた平凡すぎるパスワード
• Gmailのパスワードが盗まれた事件の顛末 - Digital Inspiration
• 流出したHotmailのパスワードを分析、最多は「123456」
• 使ってはいけないパスワード、使ってませんか?

強度が強くかつ人間が覚えやすいパスワードの作成方法は以前からアドバイスされている内容とほとんどかわっていない。問題そのものは、めんどく臭がらずにそうしたパスワード作成に実際に取り組むかどうかというヒューマンファクターに依存しているといえる。

• パスワードの作り方、Google方式
• Google流パスワード作成方法と注意点

そこでAre you password protected? - CXO Europe, GDS Publishingで公開されているパスワードマップに注目したい。Gmailが提供しているパスワード強度メータを使って強度を調べ、それを図にまとめたもの。上部ほど強度が強く、下部ほど強度が弱い。この図をみるとどういったパスワードが弱いものと分類されるのかが一目でわかって興味深い。