サイト乗っ取り対策に効くパスワード組み合わせとその生成方法

パスワード

あなたの普段使っているパスワード、セキュリティ的に大丈夫ですか?!

サイトの乗っ取り対策はもちろんのこと、ウェブ運営においてパスワードはセキュリティの要といっても過言ではありません。

本記事では、パスワードの設定が重要な理由から始まり、どのようなパスワードにすれば安全なのか、また、安全なパスワードの生成方法についても解説いたします。

パスワードが重要な理由

サイト乗っ取りを始めとしたスパム攻撃というのは、多くの場合ログイン系の入り口を狙ってきます。そのため、ユーザーIDがバレてしまった場合、あとはパスワードをランダムで無数に攻撃(総当たり攻撃)すれば、悪い人達からログインされてしまうのです。

【攻撃対象の例】

  • WordPress管理画面のログイン
  • FTPアカウントのログイン
  • データベースへのログイン
  • サーバー会社アカウントへのログイン

これら重要なログインを守るためには、スパム達が入り込めないような設定をしておく必要があります。

安全なパスワードってどんなパスワード?

では、どのようなパスワードなら安全かと言うと、「様々な文字種が使用されている」かつ「文字数が多い」パスワードになります。なぜなら、文字の掛け合わせが増えるからです。

たとえば、数字のみで5文字で設定したパスワードの場合、その掛け合わせは「10の5乗(10を5回掛けた数字)」なので100,000通りになります。この数字だけ見ると大丈夫そうと思ってしまいますが、プログラムによって自動で無数のログインを仕掛けるスパムにとっては、この程度の組み合わせでは簡単に突破されてしまいます。

そこで使っていただきたいのが、「大英文字、小英文字、数字」+「10文字」の組み合わせによるパスワードです。このパスワードにした場合の掛け合わせは「62の10乗」になるので、その掛け合わせは・・・とにかく凄い数字です。

上記の組み合わせでパスワードを作れば間違いなく安全と言えます。

安全なパスワードの生成方法

安全なパスワードは分かったけれど、自分でいちいち考えるのも面倒ですよね。一度にたくさんのパスワードを作ることもあるかと思います。そこで最後に、安全なパスワードを簡単に生成できる方法をお伝えします。

利用するサービスはこちら。
>>パスワード自動生成 (Automated Password Generator)

ツールのページに飛んだら、1箇所「文字数」の部分だけ10文字に設定して、あとはGenerate Password!を押すと先ほどお伝えした安全なパスワードを自動生成してくれます。

Automated Password Generator

たくさん候補が表示されますので、お好きなものを選んでください。

パスワードの管理も忘れずに!

安全なパスワードの生成方法は以上になりますが、最後に注意点も。安全で強固なパスワードを作ったのは良いですが、それだけに管理も徹底しておきましょう。

パスワードが外部に漏れないよう管理するのはもちろんのこと、どのログインでどのパスワードを使用しているのか、忘れないようにひとまとめで管理しておくことも重要です。

それでは今回のお話は以上です。
最後までお読みいただきありがとうございます。

役に立ったと感じたらシェアお願いします!
SNSにて最新の情報を発信しております。
WordPressの引越しでお困りではないですか?!
  • WordPressを新しいサーバーに引越したいけどやり方が分からない
  • 無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form