大手 Web サイトにおける不正ログイン被害や、パスワード・個人情報などの漏洩事件が後を絶たない。Yahoo!gooTwitterCCC(T ポイント)などなど。

我々利用者側でできることは多くないが、最低限の防衛策として、安全なパスワードを設定しておく必要がある。

今の時代だと、パスワードは英大文字・小文字・数字組み合わせて 12 文字以上にしないと、すぐに解読されてしまう。8 文字だとたったの 15 時間だそうだ。

しかし、「長いパスワードを設定しよう」と思っても、Web サイト側で「パスワードは 8 文字まで」というような制限を設けていたら、安全なパスワードは設定できない。

今回は、大手 Web サイトのパスワード制限を調べてみた。どのくらい安全なパスワードを設定できるかの目安になると思う。結果は以下の通り。

★ ポータルサイト
サイト文字数制限使える文字の種類危険判定
Google8 文字以上(上限無し?)英大・英小・数字・記号 34 種(任意の ASCII)-
Yahoo!6~32 文字英大・英小・数字・記号 31 種-
goo8~32 文字英大・英小・数字・記号 32 種-
Microsoft8~16 文字英大・英小・数字・記号 32 種-
★ 金融機関
サイト文字数制限使える文字の種類危険判定
みずほ銀行6~32 文字英大・英小・数字-
三井住友銀行4~8 文字英大・英小・数字危険!
三菱東京 UFJ 銀行8~16 文字英大・英小・数字・記号数種-
SBI 証券6~10 文字 英大・英小・数字危険!
松井証券6~8 文字英大・英小・数字危険!
岡三オンライン証券8~47 文字英大・英小・数字・記号 7 種-
★ ショッピング
サイト文字数制限使える文字の種類危険判定
楽天8 文字以上(上限無し?)英大・英小・数字-
Amazon8 文字以上(上限無し?)英大・英小・数字・記号数種-
★ 通信
サイト文字数制限使える文字の種類危険判定
docomo8~20 文字英大・英小・数字・記号数種-
KDDI4~8 文字英大・英小・数字危険!
ソフトバンク8 文字以上(上限無し?) 英大・英小・数字-
★ SNS
サイト文字数制限使える文字の種類危険判定
Facebook6 文字以上(上限無し?)英大・英小・数字・記号数種-
Twitter10 文字以上推奨(上限無し?)英大・英小・数字・記号数種-
mixi不明不明-

長いパスワードを設定できるサイトも多いが、8 文字までといった短いパスワードしか設定できないサイトが意外と多くて危険だ。

特に、お金を扱うサイトは、長いパスワードを設定できるようにして置いて欲しいところ。

個人的には、25 文字くらいまでは設定できるようにしておいて欲しい。というのも、今のコンピューターの性能だったら 12 文字で安全だが、コンピューターの性能向上と共に 14 文字、16 文字にしないと危険になってくるだろう。

また、16 文字ぴったりのパスワードで、サイト毎に違うパスワードを設定しようと思うと、かなり難しい。ある程度柔軟にパスワードを設定できるようにするためには、上限が緩い方が良い。



タグ :