PR

パスワードチェッカーでパスワードの安全性や強度を調べよう

パスワード管理・漏洩チェック

2020.01.152020.02.04

パスワードの安全性や強度を調べるためのツール「パスワードチェッカー」をご紹介します。

パスワードチェッカーは、パスワードの長さや単語の法則性、連続した文字、重複した文字の有無などを解析して、ハッカーがパスワードをクラックするための解読時間を測定します。

ここで紹介するパスワードチェッカーは以下の4サイトで、セキュリティソフトを手掛ける企業が無料で提供しています。

カスペルスキー:　Secure Password Check
ちょっと便利帳:　パスワード強度チェッカー
Dashlane:　HOW SECURE IS MY PASSWORD?
Google:　パスワードチェックアップ

使い方はどれも簡単で、調べたいパスワードを入力するだけで結果を表示してくれます。パスワードの安全性や強度が気になる方は、ぜひ一度パスワードチェッカーでチェックしてみてください。

目次

カスペルスキー Secure Password Check

まずはセキュリティソフトでおなじみ、カスペルスキーのパスワードチェッカー「Kaspersky: Secure Password Check」を使ってみましょう。

Kaspersky: Secure Password Check

Kasperskyのパスワードチェッカーで強度をチェック。パスワードの安全性を簡単に確認し、解読時間も診断。今すぐ強力なパスワードを作成して保護しましょう。

使い方は簡単で、パスワードを入力するだけで解読時間や強度を判定してくれます。入力欄下のインジケーターは強度を表します。

まずは数字6文字だけのパスワードを検証すると、解読時間は7分でした。小さなカタツムリが197cm移動する間なら保ちますとのこと。表現が独特で面白いですね。

さらに複雑な13文字のパスワード「Me73&n8#K3a!q」の解読時間は33世紀で、月と地球の間を歩いて133回往復できるとのこと。これなら攻撃されても安全と言えるでしょう。

また、危険なパスワードを入力すると「キー配列どおりに入力された箇所があります」や「よく使われる文字組み合わせがあります」という警告を表示してくれます。

そこから下に進むと、セキュリティ製品のページリンクがあります。スポンサーのカスペルスキーに敬意を表して、セキュリティソフトの無料体験版ページも紹介しておきます。

30日間無料でお試し - セキュリティソフト - カスペルスキー | カスペルスキー

数多くの受賞歴を誇るカスペルスキーのセキュリティ対策ソフトを、パソコンやスマホで30日間無料で体験いただけます。無料体験版をダウンロードし、最新のサイバー攻撃や脅威から身を守ってください。

ちょっと便利帳のパスワード強度チェッカー

ちょっと便利帳のパスワード強度チェッカーもかなり高機能です。

パスワード強度チェッカーパスワードの桁数や、組み合わせから強度をチェック/判定・評価 - セキュリティレベル測定【みんなの知識ちょっと便利帳】

パスワード強度チェッカーです。パスワードの桁数や長さ、文字、数字、記号などの組み合わせからパスワードの強度をチェック/判定・評価します。セキュリティレベルを測定。『みんなの知識ちょっと便利帳』の一部です。

こちらも日本語でパスワードの安全性や強度を調べることができます。また、パスワードの桁数や記号の有無、文字の重複、連続といった問題があれば、わかりやすく表示してくれます。

入力したパスワードは、こちらの指標でチェックします。全ての項目で「優秀」「十分」マークを目指しましょう。

まずは「14ar84b9」を入力すると「まあまあです(Good)」という判定でした。

指標を見るとまだら模様なので、パスワードの強度はイマイチといったところですね。

「評価」の下に「強固なパスワードの要件」があるので、その条件を満たした14文字のパスワード「Me7P4&n8#K3a!q」を作成しました。

スコアは100、評価は「とても強固です(Very Strong)」で、各種指標も完璧ですね。

パスワードの強度をかなり細かいところまで判定してくれるので、より強固なパスワードを作成するなら、ちょっと便利帳のパスワード強度チェッカーが一番オススメです。

ちょっと便利帳には「パスワード自動作成ツール – Password Maker –」や、「使うと危険なパスワード」もあるので、よかったら利用してみてください。

スポンサーリンク

HOW SECURE IS MY PASSWORD?

英語のサイトですが、パスワードマネージャー「Dashlane」が提供するパスワードチェッカー「How Secure Is My Password?」もオススメです。

How Secure Is My Password?

How long it would take a computer to crack your password?

このサイトは「HSIMP」というjQueryプラグインを用いて、入力したパスワードの長さや記号の有無、よく使われる10,000のパスワードを検証して、安全性や強度を判定してくれます。

英語のサイトですが、使い方は「ENTER PASSWORD」にパスワードを入力するだけなので、とても簡単です。

適当に作成した8文字のパスワード「14ar84b9」を入力すると、解読時間は1分(1munute)と出ました。赤い背景は危険という意味で、強度が上がるごとに赤→黄→緑に変わります。

その下にはパスワードの安全性に関するアドバイスが表示されます。「LENGTH: SHORT」はパスワードが短いという警告で、「CHARACTER VARIETY: NO SYMBOLS」は、パスワード内に記号がないよという警告です。

他にも推測されやすい電話番号や日付らしきパスワード、パスワードリスト攻撃を受けやすい数字並びや単語のパスワードであれば警告してくれます。

今度は大小の英数字と記号を混ぜたパスワード「Me73&n8#」を入力すると、解読時間は9時間に伸びましたが、まだ赤い背景でパスワードが短いという警告も出ています。

パスワードを10文字の「Me73&n8#K3」にすると、解読時間が6年になり、背景が黄色に変わって警告もなくなりました。この辺であれば安全圏でしょう。

13文字のパスワード「Me73&n8#K3a!q」は、解読時間が300万年(3 MILLION YEARS)になります。背景は安全を示す緑に変わり、パスワード強度も問題なさそうです。

新たにパスワードを作成する場合は、なるべくこのレベルを目指してください。

ただし、ここまで複雑なパスワードになると簡単に覚えられないので、サイトスポンサーの Dashlane や 1Password といったパスワードマネージャーの利用が必須になります。

あと「最悪パスワードランキング」に掲載されている上位10位までのパスワードを調べてみると、全て「一瞬でクラックされます」と表示されました。

「123456」や「qwerty」「password」といった簡単で短いパスワードは数秒で解読されるので、使い続けると非常に危険なことがわかります。

Googleパスワードチェックアップ

Google Chromeをお使いの方は「Googleパスワードチェックアップ」で、短いパスワードや使い回しのパスワードをチェックすることができます。

他にもデータ侵害や流出したパスワードがあれば、自動でチェックしてくれます。危険なパスワードを利用していると、赤いダイアログで警告表示されます。

Googleには40億を超える流出アカウントのデータベースがあり、Chromeに保存したパスワードを自動で照合してくれるので、手間はかかりません。

使い方はGoogleアカウントにアクセスするか、Chrome拡張機能をインストールします。詳しい使い方は、以下の記事を参照してください。

Googleパスワードチェックアップでパスワード漏洩や不正使用を調べる

流出したパスワードや使いまわしのパスワード、不正に利用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。Googleも40億を超える流出アカウントのデータベースを持ち、不正使用をチェックできます。

スポンサーリンク

安全で強固なパスワードは何文字か

ここで紹介したパスワードチェッカーは、どれも単純で短いパスワードを危険だと判定します。簡単な単語や日付といった推測しやすいパスワードは変更すべきですね。

安全なパスワードを作成するなら、英字の大文字、小文字、数字、記号をすべて織り交ぜて、文字数は8文字以上、できれば13～14文字が望ましいです。

文字数が長ければ解読時間が伸びるので、可能な限り長くて複雑なパスワードを使うようにしましょう。パスワードマネージャーを利用すると簡単に管理できますよ。

あと、パスワードチェッカーはパスワードの強度、解読時間を判定するだけで、外部流出や漏洩の有無を調べることはできません。

パスワードだけでなく、アカウント自体の漏洩や流出まで確認するなら「Have I Been Pwned」や「Firefox Monitor」を使ってください。

',b.captions&&s){var u=J("figcaption");u.id="baguetteBox-figcaption-"+t,u.innerHTML=s,l.appendChild(u)}e.appendChild(l);var c=J("img");c.onload=function(){var e=document.querySelector("#baguette-img-"+t+" .baguetteBox-spinner");l.removeChild(e),!b.async&&n&&n()},c.setAttribute("src",r),c.alt=a&&a.alt||"",b.titleTag&&s&&(c.title=s),l.appendChild(c),b.async&&n&&n()}}function X(){return M(o+1)}function D(){return M(o-1)}function M(e,t){return!n&&0<=e&&e=k.length?(b.animation&&O("right"),!1):(q(o=e,function(){z(o),V(o)}),R(),b.onChange&&b.onChange(o,k.length),!0)}function O(e){l.className="bounce-from-"+e,setTimeout(function(){l.className=""},400)}function R(){var e=100*-o+"%";"fadeIn"===b.animation?(l.style.opacity=0,setTimeout(function(){m.transforms?l.style.transform=l.style.webkitTransform="translate3d("+e+",0,0)":l.style.left=e,l.style.opacity=1},400)):m.transforms?l.style.transform=l.style.webkitTransform="translate3d("+e+",0,0)":l.style.left=e}function z(e){e-o>=b.preload||q(e+1,function(){z(e+1)})}function V(e){o-e>=b.preload||q(e-1,function(){V(e-1)})}function U(e,t,n,o){e.addEventListener?e.addEventListener(t,n,o):e.attachEvent("on"+t,function(e){(e=e||window.event).target=e.target||e.srcElement,n(e)})}function W(e,t,n,o){e.removeEventListener?e.removeEventListener(t,n,o):e.detachEvent("on"+t,n)}function G(e){return document.getElementById(e)}function J(e){return document.createElement(e)}return[].forEach||(Array.prototype.forEach=function(e,t){for(var n=0;n","http://www.w3.org/2000/svg"===(e.firstChild&&e.firstChild.namespaceURI)}(),m.passiveEvents=function i(){var e=!1;try{var t=Object.defineProperty({},"passive",{get:function(){e=!0}});window.addEventListener("test",null,t)}catch(n){}return e}(),function a(){if(r=G("baguetteBox-overlay"))return l=G("baguetteBox-slider"),u=G("previous-button"),c=G("next-button"),void(d=G("close-button"));(r=J("div")).setAttribute("role","dialog"),r.id="baguetteBox-overlay",document.getElementsByTagName("body")[0].appendChild(r),(l=J("div")).id="baguetteBox-slider",r.appendChild(l),(u=J("button")).setAttribute("type","button"),u.id="previous-button",u.setAttribute("aria-label","Previous"),u.innerHTML=m.svg?f:"<",r.appendChild(u),(c=J("button")).setAttribute("type","button"),c.id="next-button",c.setAttribute("aria-label","Next"),c.innerHTML=m.svg?g:">",r.appendChild(c),(d=J("button")).setAttribute("type","button"),d.id="close-button",d.setAttribute("aria-label","Close"),d.innerHTML=m.svg?p:"×",r.appendChild(d),u.className=c.className=d.className="baguetteBox-button",function n(){var e=m.passiveEvents?{passive:!1}:null,t=m.passiveEvents?{passive:!0}:null;U(r,"click",x),U(u,"click",E),U(c,"click",C),U(d,"click",B),U(l,"contextmenu",A),U(r,"touchstart",T,t),U(r,"touchmove",N,e),U(r,"touchend",L),U(document,"focus",P,!0)}()}(),S(e),function s(e,a){var t=document.querySelectorAll(e),n={galleries:[],nodeList:t};return w[e]=n,[].forEach.call(t,function(e){a&&a.filter&&(y=a.filter);var t=[];if(t="A"===e.tagName?[e]:e.getElementsByTagName("a"),0!==(t=[].filter.call(t,function(e){if(-1===e.className.indexOf(a&&a.ignoreClass))return y.test(e.href)})).length){var i=[];[].forEach.call(t,function(e,t){var n=function(e){e.preventDefault?e.preventDefault():e.returnValue=!1,H(i,a),I(t)},o={eventHandler:n,imageElement:e};U(e,"click",n),i.push(o)}),n.galleries.push(i)}}),n.galleries}(e,t)},show:M,showNext:X,showPrevious:D,hide:j,destroy:function e(){!function n(){var e=m.passiveEvents?{passive:!1}:null,t=m.passiveEvents?{passive:!0}:null;W(r,"click",x),W(u,"click",E),W(c,"click",C),W(d,"click",B),W(l,"contextmenu",A),W(r,"touchstart",T,t),W(r,"touchmove",N,e),W(r,"touchend",L),W(document,"focus",P,!0)}(),function t(){for(var e in w)w.hasOwnProperty(e)&&S(e)}(),W(document,"keydown",F),document.getElementsByTagName("body")[0].removeChild(document.getElementById("baguetteBox-overlay")),w={},h=[],o=0}}})

タイトルとURLをコピーしました