大手 Web サイトにおける不正ログイン被害や、パスワード・個人情報などの漏洩事件が後を絶たない。Yahoo!、goo、Twitter、CCC(T ポイント)などなど。
我々利用者側でできることは多くないが、最低限の防衛策として、安全なパスワードを設定しておく必要がある。
今の時代だと、パスワードは英大文字・小文字・数字組み合わせて 12 文字以上にしないと、すぐに解読されてしまう。8 文字だとたったの 15 時間だそうだ。
しかし、「長いパスワードを設定しよう」と思っても、Web サイト側で「パスワードは 8 文字まで」というような制限を設けていたら、安全なパスワードは設定できない。
今回は、大手 Web サイトのパスワード制限を調べてみた。どのくらい安全なパスワードを設定できるかの目安になると思う。結果は以下の通り。
長いパスワードを設定できるサイトも多いが、8 文字までといった短いパスワードしか設定できないサイトが意外と多くて危険だ。
特に、お金を扱うサイトは、長いパスワードを設定できるようにして置いて欲しいところ。
個人的には、25 文字くらいまでは設定できるようにしておいて欲しい。というのも、今のコンピューターの性能だったら 12 文字で安全だが、コンピューターの性能向上と共に 14 文字、16 文字にしないと危険になってくるだろう。
また、16 文字ぴったりのパスワードで、サイト毎に違うパスワードを設定しようと思うと、かなり難しい。ある程度柔軟にパスワードを設定できるようにするためには、上限が緩い方が良い。
我々利用者側でできることは多くないが、最低限の防衛策として、安全なパスワードを設定しておく必要がある。
今の時代だと、パスワードは英大文字・小文字・数字組み合わせて 12 文字以上にしないと、すぐに解読されてしまう。8 文字だとたったの 15 時間だそうだ。
しかし、「長いパスワードを設定しよう」と思っても、Web サイト側で「パスワードは 8 文字まで」というような制限を設けていたら、安全なパスワードは設定できない。
今回は、大手 Web サイトのパスワード制限を調べてみた。どのくらい安全なパスワードを設定できるかの目安になると思う。結果は以下の通り。
★ ポータルサイト | |||
---|---|---|---|
サイト | 文字数制限 | 使える文字の種類 | 危険判定 |
8 文字以上(上限無し?) | 英大・英小・数字・記号 34 種(任意の ASCII) | - | |
Yahoo! | 6~32 文字 | 英大・英小・数字・記号 31 種 | - |
goo | 8~32 文字 | 英大・英小・数字・記号 32 種 | - |
Microsoft | 8~16 文字 | 英大・英小・数字・記号 32 種 | - |
★ 金融機関 | |||
サイト | 文字数制限 | 使える文字の種類 | 危険判定 |
みずほ銀行 | 6~32 文字 | 英大・英小・数字 | - |
三井住友銀行 | 4~8 文字 | 英大・英小・数字 | 危険! |
三菱東京 UFJ 銀行 | 8~16 文字 | 英大・英小・数字・記号数種 | - |
SBI 証券 | 6~10 文字 | 英大・英小・数字 | 危険! |
松井証券 | 6~8 文字 | 英大・英小・数字 | 危険! |
岡三オンライン証券 | 8~47 文字 | 英大・英小・数字・記号 7 種 | - |
★ ショッピング | |||
サイト | 文字数制限 | 使える文字の種類 | 危険判定 |
楽天 | 8 文字以上(上限無し?) | 英大・英小・数字 | - |
Amazon | 8 文字以上(上限無し?) | 英大・英小・数字・記号数種 | - |
★ 通信 | |||
サイト | 文字数制限 | 使える文字の種類 | 危険判定 |
docomo | 8~20 文字 | 英大・英小・数字・記号数種 | - |
KDDI | 4~8 文字 | 英大・英小・数字 | 危険! |
ソフトバンク | 8 文字以上(上限無し?) | 英大・英小・数字 | - |
★ SNS | |||
サイト | 文字数制限 | 使える文字の種類 | 危険判定 |
6 文字以上(上限無し?) | 英大・英小・数字・記号数種 | - | |
10 文字以上推奨(上限無し?) | 英大・英小・数字・記号数種 | - | |
mixi | 不明 | 不明 | - |
長いパスワードを設定できるサイトも多いが、8 文字までといった短いパスワードしか設定できないサイトが意外と多くて危険だ。
特に、お金を扱うサイトは、長いパスワードを設定できるようにして置いて欲しいところ。
個人的には、25 文字くらいまでは設定できるようにしておいて欲しい。というのも、今のコンピューターの性能だったら 12 文字で安全だが、コンピューターの性能向上と共に 14 文字、16 文字にしないと危険になってくるだろう。
また、16 文字ぴったりのパスワードで、サイト毎に違うパスワードを設定しようと思うと、かなり難しい。ある程度柔軟にパスワードを設定できるようにするためには、上限が緩い方が良い。