パスワードの強度を調べる「HOW SECURE IS MY PASSWORD?」

いろんなウェブサービスで使ってるパスワードの強度は大丈夫ですか?

まさか名前と誕生日(もしくは電話番号)の数字4桁との組み合わせで設定されてないですよね。
何かの名称や辞書に載ってる(意味のある)言葉もNGですよ。
絶対に安全なパスワードは存在しないですが、少しでも複雑な文字列にして強くしておくことが大事です。

自分が作成したパスワードの文字列が、どれくらいの強度なのか調べるサービスがあるのでご紹介します。

HOW SECURE IS MY PASSWORD?

HOW SECURE IS MY PASSWORD?

使い方はカンタンで、「ENTER PASSWORD」に入力するだけです。
入力されたパスワードはサーバーには送信されません。

たとえば「kentaro」と入力してみます。

たった0.2秒で突破される、と出ました。

次に「kentaro1234」と入力してみます。
これもよくあるパターンですね。

1か月で突破される、と出ました。

「kentaro5796」も試してみました。
こちらも同じく1か月でした。
1か月なら安全な気がしますが、小文字のアルファベットと数字のみですし、背景が赤なので「危険」の意味です。

次はアルファベット「kentaro」のそれぞれの文字の間にランダムな数字を混ぜてみます。➔k2e5n1t8a3r6o9

これで突破にかかる時間は5000年になりました。
ただし、これも小文字のアルファベットと数字のみで、記号が使われてないので、まだ安全ではないです。

次は小文字/大文字のアルファベット、数字、記号も使ってみます。➔1B45Y75F!0Th
突破にかかる時間は34000年になりました。

ただ、このサイトでの判定では16桁が「強固」なので、これではまだ足りません。

というように、自分のパスワードがどれくらい強いのかが簡単にわかります。

ぜひ試してみてください。

あなたのメールアドレスやパスワードが漏洩してないかチェックしてくれる「Have i been pwned?」

Have i been pwned?
このサービスは自分のメールアドレスを入力すると、そのアドレスが漏洩してないかをチェックしてくれるんです。
いろいろなWebサービスを登録してる人はぜひ試しておいたほうがいいです。

使い方はカンタンです。
空欄にメールアドレスを入力し、「pwned?」をクリックします。
すると、すぐに下に結果が出ます。
もし、漏洩の可能性があれば、下のような表示が出ます。

ちゃんとしたサービスならすでに対策が取られてることが多いですが、念のためパスワード変更もしておいたほうが安心です。

強力なパスワードを生成してくれる「LastPass Password Generator」

複雑な文字列で作ったパスワードがいいとわかってても、自分で作るのも難しいですし、大変です。

LastPass Password Generator を使えば複雑な文字列のパスワードもサクッと作ってくれます。


わたくしはこの「LastPass」ですべてのパスワードを管理してます。
無料ですし、シンプルでわかりやすいのでオススメです。