パスワードの脆弱性が大問題になっている昨今、ついにインテルが「How Strong is Your Password?」と呼ばれるパスワードの強度をチェックするサイトを公開しました。普段つかっている感じのパスワードの強度がどのように判定されるのかさっそく試してみましょう。
テストの前に、ダメ絶対
入力したパスワードはインテル側に渡されず、クライアントサイド(=自分のマシン)でチェックされるようですが、実際に使っている本物のパスワードを入れないようにしてください。英文で注意書きがあります。
testでテスト
ためしに「test」というパスワードでテスト。すると画面の下に0秒でクラックされるという結果が表示されました。弱いすぎる!!
tokyotokkyokyokakyokuでテスト
今度は長いパスワード「tokyotokkyokyokakyoku」を入れてみると…。クラックするまで なんと3766976935年かかるそうです。強固すぎる!!
強固なパスワードを作るTips
チェック結果を下にスクロールすると、強固なパスワードを作成するTipsがのっていました。
- Step 1: より強いパスワードにする。大文字・小文字・記号・スペースなどをおりまぜたパスワードを使うと良い。
- Step 2: 複数のパスワードを使う。サイトごとに異なるパスワードを使う。
- Step 3: ソーシャルパスワードを多様化する。パスワードの末尾にソーシャルサイトの名前を追加したりする。
割と普通。
このチェックの妥当性に関する議論
このサイトで使われているパスワード強度チェックプログラムが妥当かどうか議論されています(Hacker News、Ars Technica)。
例えば"i like salt"が18年なのに対して、"i like pepper": 9時間になるらしくつっこまれています。
個人的には厳密なチェックは無理でも、カジュアルにパスワード強度の重要性を測定できるサイトとしておもしろいと思いました。
