WordPressのパスワードの変更とセキュリティに強いパスワードとは?

スポンサーリンク
セキュリティに強いパスワード神社サイト運営

WordPressのパスワードを変えたいんだけど、どこで変えるの?
セキュリティに強いパスワードってあるのかな?

今回はパスワードについて記事をまとめます。

「私のホームページなんて誰も攻撃しないでしょう?しても何の得にもならないよ?」って思っていました。でもね、現在パスワードの総当たり攻撃が2000回を突破しています。総当たり攻撃を防ぐ方法はあっても、攻撃をやめさせる方法はないのですよ!

攻撃はコンピューターがしているので、日々性能が上がっています。ウカウカしているといつか攻撃を受けてしまいます。今回は攻撃を防ぐパスワードについて考えたいと思います。

前半はWordpressのパスワードの変更方法、後半はセキュリティに強いパスワードを考えます。

WordPressのパスワード変更方法

WordPressのパスワード変更はダッシュボードから変更できます。

ユーザー/あなたのプロフィールをクリックします

アカウント管理/新しいパスワードで「パスワードを生成する」をクリックする

新しいパスワードを保存する

「表示する」をクリックすると新しいパスワードが発行されます。$や&などの記号か24桁がランダム選ばれたパスワードが発行されます。「キャンセル」~「パスワードを生成する」を何度も押せるので、その中でも気に入ったパスワードが選べます。

もし、ランダムのパスワードでは嫌な人は自分で設定することも可能です。その場合は、表示されている文字を消して、入力しましょう。その際も「強力」と表示されるようなパスワードで保存します。

次はセキュリティに強いパスワードについて説明します。

セキュリティに強いパスワードとは?

パスワードは桁数、文字の種類を多く使用する

パスワードの総当たり攻撃は、文字や数字を一つずつ順番に変えていく方法です。人がすれば時間がかかりますが、機械ならば割と簡単にセキュリティを破ってしまいます。

例えばアルファベット4文字ならば約3秒です。

最大解読時間
入力桁数
使用する文字の種類使用できる
文字数
4桁6桁8桁10桁
英字26文字約3秒約37秒約17日約32年
大小英数字62文字約2分約5日約50年約20万年
大小英数字、
特殊マーク
93文字約9分約54日約1千年約1千万年
IPA(独立行政法人 情報処理推進機構)

このデータから分かることは、以下の3つあります。

  • パスワードの桁数は8桁以上
  • パスワードに使用する文字の種類は多くする
  • 同じパスワードを長期間使用しない

長期間同じパスワードを使用しない

10年以上前の2008年のデータになります。攻撃の性能が上がってきても、10桁に20万年かかっていたところが、数秒でパスワードが解読されるとは思えません。同じパスワードを長く使っていると解読される恐れがあります。

意味ある言葉や固有名詞は使わない

総当たり攻撃と似た攻撃に辞書攻撃があります。辞書に載っている言葉、意味ある言葉や有名な固有名詞を使ってパスワードを解読する攻撃です。そのため、ランダムな文字列よりも簡単に解読されてしまいます。

個人に関わる言葉を使わない

特定の人を狙って攻撃する場合、SNSなどから日常生活や住んでいる場所、ペット、好きな食べ物、出身校などが会話の中から分かります。その中からパスワードに使用している言葉を想像できるので、攻撃の精度を高めることになります。

最後に

上記の4つに気をつけてパスワードを作りましょう。覚えやすいパスワードにしたいから簡単なパスワードにすると解読される恐れがあります。パスワードは再発行できますので、ランダムな文字列にすることをおすすめします。

参考にしたサイトには一見ランダムに見えるパスワードの作り方を解説しています。何か法則性を持ちたい方はリンク先を読んでください。

参考にしたサイト

複雑で強いのに忘れにくいパスワードの作り方と、正しい管理法【ノートン】

このパスワードは危険!強固なPWを設定するための5つの条件と忘れないための管理のコツ【マカフィー公】

IDとパスワードの適切な管理【警視庁】

神社サイト運営
スポンサーリンク
いつもありがとうございます!
楽カミほむぺ★
タイトルとURLをコピーしました