パスワードの長さは何文字必要?
- Blog
- パスワードの長さは何文字必要?
Passwords are everywhere these days: email accounts, bank accounts, social media accounts—the list goes on! Utilizing strong passwords across all platforms will keep your information safe from bad actors who want to use your private information for nefarious purposes like identity theft or financial fraud.
現代はパスワードが至るところで用いられます。電子メールや銀行口座、ソーシャルメディアのアカウントなど、数え上げればきりがありません。これらすべてのプラットフォームで強力なパスワードを設定すれば、IDの盗難や金銭詐欺などの不正な目的で個人情報を利用しようとする悪者から、あなたの情報を安全に守ることができます。
パスワードの長さは、そのパスワードの強固さに直結すると専門家は合意しています。事実、アメリカ国立標準技術研究所(NIST)は以下のように述べています。
パスワードの長さは、そのパスワードの強さを決める第一要因であることが分かっています。
オンライン情報のセキュリティを強化するために、パスワードは少なくとも14文字から16文字のランダムな文字列の組み合わせを用いましょう。
パスワードを決めるために、Bitwardenのパスワード強度チェッカーに基づいた以下のパスワード強度チャートを参照してください。
「パスワードの長さはどのくらいにすべきか?」を知りたい方は多いでしょう。パスワードが長ければ長いほど、ブルートフォース・アルゴリズムを使用して不正侵入するするのは難しくなります。しかし実際に利用できるパスワードの長さは、多くの場合各ウェブサイトやサービスのポリシーに依存します。14文字から16文字のランダムな文字列で高度なセキュリティを確保できますが、文字数が多いに越したことはありません。ただしウェブサイトによってはパスワードの長さに制限を設けているところもあり、それに応じて長さを調整する必要も出てきます。
Bitwardenのパスワードマネージャーは、最大で128文字までのパスワードを自動生成し、安全に保存することができます。さらに長いパスワードやSSHキーが必要な場合は、Bitwardenアプリケーション内のカスタムフィールドやセキュアノートに保存することができます。
ウェブサイトやサービスによっては、数字、大文字および特殊記号をパスワードに含めることを要求します。一般論として、通常の文字に加えて数字、大文字、特殊記号の幅広い文字を用いることにより、複雑さとパスワードの強度を高めることが可能です。また、文字の配置は完全なランダムで、あなたの個人的な情報と一切関係ない並びであることも推奨されます。
以下が4種類の文字セットです。
数字、例:12345
小文字、例:abcde
大文字、例:ABCDE
特殊記号、例:!$%&?
数字のみで構成されるパスワードは、各文字に対して10通り(0〜9)の選択肢しかありません。もしパスワードが6文字であれば、ハッカーは100万通り(10×10×10×10×10)の組み合わせを試行することが可能です。
しかし、数字と小文字からなる6文字のパスワードの場合、各文字に対して36通り(0〜9+a〜z)の選択肢があり得ます。このため6文字のパスワードの場合、100万通りではなく、2,176,782,336通りの組み合わせが存在することになります。
パスワードの複雑さにランダム性を加える
パスワードの安全性を高めるには、パスワードの全体的なランダム性が重要です。そしてパスフレーズはそれを実現するための簡単な方法の一つです。パスフレーズを使用すると、ユーザーには知られているがハッカーには認識されにくい、覚えやすい単語やフレーズを組み合わせることができます。ここでは、無料で利用できるBitwarden パスワードジェネレーターを用い、ランダムに生成したパスフレーズの例をご紹介します。
パスワードを強化するもう一つの方法は、「secret」のような辞書に頻出する単語や、連続した文字列や文字の繰り返しを避けることです。一方で、非常に長いパスワードもハックされたパスワードの墓場に驚くほど頻繁に登場します。
そのようなパスワードの一例は`1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0p;/`です。このパスワードは一見34文字の長さを持ち複雑に見えますが、ブルートフォースを用いるハッカーが最初に試す数千パターンの1つに含まれています。(あなたのキーボードをよく見てみると、その理由が分かります。)パスワードの強度にはいろいろな要因が影響しますが、一般論としてより長くより独自性のある文字が、より強固なパスワードを構築します。
リスクを理解し、緩和する
アカウントハッキングの原因は、ブルートフォースアタックだけではありません。フィッシング攻撃は、情報漏えいの主要な要因であり、簡単に覚えられるパスワードであるほど、不正な行為者にパスワードが漏れる可能性が高まります。さらに、様々なログイン情報を覚える手間を省くために、複数のアカウントで同じパスワードを使用する行為がこの脅威を悪化させます。最近の報告書では、ユーザーの9割が複数のサイトでパスワードを使いまわしていることが明らかになり、このような悪習慣がいかに一般的であるかを示しています。
自動パスワード生成ツールを使用することで、パスワードは強力かつ真にユニークなものになります。 無料の安全なオンラインツールであるBitwarden パスワードジェネレーターを用い、あらゆるサイトのパスワードポリシーに対応したカスタマイズ機能を使って、すべてのアカウント向けに複雑なパスワードを生成することができます。さらに、無料のパスワード強度チェッカーを利用し、新規または既存のパスワードの強度テストを行うことが可能です。
Bitwardenのようなパスワードマネージャーは、各アカウントにユニークで複雑なパスワードを生成して保存するのに役立ちます。パスワードマネージャにパスワードを保存すれば、パスワードが暗号化、ハッシュ化、保管され、不正アクセスを防止することが可能です。Word文書やExcelスプレッドシートに平文でパスワードを保存するよりもはるかに安全な方法です!
Bitwardenは、ブラウザ拡張機能、モバイルおよびデスクトップのアプリケーション、Web 保管庫、CLIなど、すべてのクライアントアプリケーションに組み込まれたパスワード管理ソリューションです。パスワードの安全な生成と保存を開始したい場合は、個人アカウントにサインアップするか、チームまたはエンタープライズ・企業向けの無料トライアルを開始してください。
The longer a password is, the harder it is to crack using brute force algorithms. However, the length of your password often depends on the website or service and their password acceptance policies. While 14 to 16 random characters will provide great security, more characters won’t hurt. However, some websites limit password length, so you may need to adjust accordingly.
Bitwarden Password Manager can auto-generate and securely store complex passwords up to 128 characters. If you need an even longer password or an SSH key, those can be stored in a Custom Field or a Secure Note.
Some websites and services require numbers, capital letters, and special characters. A broader spectrum of letters plus numbers, capital letters, and special characters will increase complexity and strengthen your passwords. It is also recommended that the mix of characters be completely random and unrelated to your personal information.
The four character sets are:
Numerical characters such as 12345
Lowercase letters such as abcde
Uppercase letters such as ABCDE
Special characters such as !$%&?
A password consisting exclusively of numerical characters has only ten possible options for each character (0 – 9). If a password is six numerical characters in length, a hacker can attempt one million possible combinations (10 x 10 x 10 x 10 x 10 x 10).
However, a six-character password consisting of numbers and lowercase letters has thirty-six options for each character (0 – 9 plus a – z). Now, rather than one million possible combinations, 2,176,782,336 possible combinations exist for a six-character password. Password managers take manual math out of the equation, so all you need to do is generate a unique password.
Determining how long a password should be is important, but a password’s overall randomness also contributes to better password security. Passphrases are an easy way to achieve random and unique passwords. Using a passphrase helps by combining memorable words or phrases known to the user but less recognizable by hackers. Here’s an example of a randomly generated passphrase using the free web-based Bitwarden Password Generator:
Another way to create a strong password is to avoid commonly used dictionary words or repeated or sequential characters, such as “secret.” Likewise, some very long passwords appear in password dumps with remarkable frequency.
One such password is “1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0p;/,” which, despite being thirty-four characters in length, would be among the first couple of thousand attempts in a brute force attack (you will see why if you look at your keyboard). Lots of math can come into play, but longer and more unique characters generally create stronger passwords.
Brute force attacks are not the only reason for account hacking. Successful phishing attacks are a common cause of data breaches, and the easier it is to remember a password, the easier it is to disclose it to an unauthorized party. Further exacerbating this threat is if the same password is used for multiple accounts to save someone from remembering various login credentials. A recent report demonstrates how common this poor practice is by revealing that 84% of respondents continue to reuse passwords across multiple sites.
You can easily build strong passwords using the Bitwarden Password Generator, a free and secure online tool designed to generate unique passwords for every account with customization options to support any site’s password policies. Additionally, you can test the strength of new or existing credentials with the free Password Strength Tester.
To keep your online accounts secure, following best practices for password security is essential. Here are some tips to help you safeguard your digital life:
Use a secure password manager: Password managers can generate and store unique, strong passwords for online accounts. This saves you from the hassle of remembering multiple passwords. Opt for a password manager that encrypts all information stored in your vault and offers data breach reports.
Avoid reusing passwords: Using the same password for multiple accounts is risky. If one account is compromised, all your accounts using that password are at risk.
Enable multifactor authentication (MFA): Whenever available, enable MFA to add an additional layer of security to your accounts. This involves a second form of verification, such as a text message or authentication app, which can prevent unauthorized access to your account even if someone were to discover the password.
Opt for longer passwords: Aim for a password length of at least 14 characters, but 16 or more is recommended. Longer passwords are generally harder to crack.
Avoid weak passwords with easily guessable information: Steer clear of using easily guessable information such as your name, birthdate, or common words. Hackers can easily find this information and use it to guess weak passwords.
Use a mix of characters: Create strong passwords using uppercase and lowercase letters, numbers, and special symbols. This increases the difficulty for anyone trying to guess your password.
Following these best practices can significantly enhance your password security and protect your online accounts from potential threats.
A password manager like Bitwarden helps generate and store unique and strong passwords for each account. The benefit of storing passwords in a password manager is that they are encrypted, hashed, and salted to prevent authorized access – far safer than storing passwords in plain text in Word documents or Excel spreadsheets!
Bitwarden offers a password management solution with a built-in generator across all client applications, including browser extensions, mobile and desktop apps, the web vault, and the CLI.
Ready to level up your cybersecurity with Bitwarden Password Manager? Sign up today for a free Bitwarden account, or start a 7-day free trial of our business plans so your team and company colleagues can stay safe online. Still have questions? Check out the live weekly demo to speak directly with the Bitwarden team.