Appleの新しいパスワードアプリは、携帯電話のパス
パスワードエントロピーは、サイバー犯罪者がパスワードを解読したり推測したりするのがどれほど困難かを測定するものです。 パスワードエントロピーを計算する際、計算はパスワードの長さと、使用する文字のバリエーションを考慮に入れます。 文字のバリエーションとは、大文字と小文字、数字、記号などを使用することです。
ここでは、パスワードエントロピーの重要性と、パスワードエントロピーの式を使用してそれを計算する方法について、さらに詳しく説明します。
パスワードエントロピーの重要性
パスワードエントロピーは、サイバー犯罪者がパスワード解読の手口(ブルートフォース攻撃、クレデンシャルスタッフィング、パスワード推測など)を駆使してパスワードを侵害するのがどれほど簡単か、あるいは難しいかを判断するものであるため重要です。 パスワードエントロピーが高いほど、ユーザーはこのようなパスワード関連の攻撃の被害者となる可能性が低くなります。
ブルートフォース攻撃
ブルートフォース攻撃とは、サイバー犯罪者がソフトウェアを使用し、試行錯誤してログイン認証情報を推測することです。 サイバー犯罪者は、ブルートフォース攻撃のソフトウェアを駆使し、辞書に掲載された単語、フレーズ、一般的に使用されるパスワード、または特定の文字の組み合わせを入力し、一致するものを見つけます。
クレデンシャルスタッフィング
クレデンシャルスタッフィングとは、サイバー犯罪者が一連の認証情報を使用して複数のアカウントに一度にアクセスする、ブルートフォース攻撃の一種です。 サイバー犯罪者は、自分たちで解読またはダークウェブで購入した盗まれた認証情報や、データ侵害で手に入れた認証情報を使用し、それらを複数のアカウント間で使用することがよくあります。 認証情報盗難の被害に遭ったユーザーがそのパスワードを使い回していると、盗まれた認証情報と同じ認証情報を使用する複数のアカウントがサイバー犯罪者にアクセスされる恐れがあるのです。
パスワード推測
パスワード推測とは、その名前の通り、サイバー犯罪者が ユーザーのパスワードを推測しようとするものです。 通常、サイバー犯罪者や不正ユーザーらは、被害者が個人情報をパスワードに使用し、その情報が被害者のSNSアカウントで簡単に見つけられるような場合、パスワードを推測することができます。
パスワードエントロピーを計算するには
パスワードエントロピーの計算を始める前に、式の基本的な要素とスコアの意味を理解する必要があります。 72ビット未満のスコアは、パスワードが脆弱で、ほぼ瞬時に解読される可能性があることを意味します。 スコアが75以上の場合は、そのパスワードがサイバー犯罪者に解読されにくいということです。
計算されたスコアの意味がわかったところで、パスワードエントロピーの式とその各要素が表す内容について見ていきましょう。 パスワードエントロピーの計算式は次のとおりです。
E = log₂(Rᶫ)
- Eは、エントロピーを表します
- Rは、パスワードに使用される文字のバリエーションを表します
- Lは、パスワードの長さ(文字数)を表します
計算機を使用して、作成したパスワードの要素をこの式に当てはめ、パスワードのエントロピーを割り出します。
パスワードに求められるエントロピーのビット数は?
パスワードには、少なくとも75ビットのエントロピーがあることが推奨されています。 エントロピーのビット数は、パスワードエントロピーの式を使用して算出されます。 パスワードのエントロピーを計算して自分のパスワードが強力ではないことが判明した場合、そのパスワードのエントロピーを高めるためにできることは2つあります。
- 数字や記号などの文字のバリエーションを追加する
- パスワードを長くする
パスワードエントロピーの式によると、強力なパスワードの最も重要な要素は長さです。 このため、パスフレーズをパスワードとして使用することは、短くても複雑なパスワードを使用するよりも安全だと考えられています。
強力なパスワードを作成するのに苦労されている場合は、パスワードジェネレーターを使用することをお勧めします。 パスワードジェネレーターの多くは、パスワードエントロピーの式を使用して、生成するパスワードがサイバー犯罪者に解読されにくいものであることを保証します。
パスワードエントロピーを使用してパスワードの強さを判断する
パスワードエントロピーについて理解し、それを自分で計算する方法を理解するのは良いことですが、パスワードのエントロピーを常に計算してそれらの強度を判断する必要はありません。 パスワードジェネレーターの多くは、パスワードエントロピーを考慮しているため、自分で計算する心配はありません。 無料のパスワードジェネレーターツールや、パスワードマネージャーに組み込まれたパスワードジェネレーターを使用してアカウントのパスワードを作成することで、常に強力なパスワードが作成されます。
Keeperのようなパスワードマネージャーが、強力なパスワードを作成、保存、管理するのに役立つのか30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。