取引所のパスワードは何桁にすればいい?

どうも。
サラリーマンです。

突然ですがみなさん、取引所のパスワードは何桁に設定してますか?

界隈の億り人達は「パスワードは英数字+記号の20桁!もちろんパスワード管理アプリで安心安全にクラウド保管!」なんて話をよく聞きますよね。

そこまで良いなら試しに使ってみようと1Passwordをインストールしましたが、パスワード入力欄に自動入力のポップアップが出て来てスマホのネットサーフィンが苦痛に。

※設定でオフにできました。

どうもこういう便利系アプリは肌に合わない。

使いこなしたいとは思っているが、正直苦手だ。

そもそも私は「超便利アプリにどっぷり漬かった結果、急にサービス終了したら何もできなくなる人間になりたくない病」なので、パスワードは絶対に記憶できる桁数にしたい。
iPhoneにしたら骨抜きにされそう。

…というわけで、これだけ仮想通貨のセキュリティが叫ばれている中、あえて

仮想通貨は取引所で保管。パスワードは覚えられる程度の長さにしたい派

の貴方(と私)のため、パスワードはどれくらいの桁数や文字種を使えば安全と言えるのか、調べてみました。

スポンサーリンク
レクタングル大広告

パスワードチェッカー

パスワードの安全性を調べるため、パスワード管理サービス「Dashlane」が提供するチェックサイトを使用しました。

文字列を入力すると、ハッカーに解読される所要時間がわかります。
他のサイトも使ってみましたが、ここが一番評価が厳しいです。


数字8桁だと、0.3秒で突破されちゃいます。怖。

調査結果

パスワードの桁数と文字の種類をいろいろ変えて調べた結果は以下のとおりです。

桁数 使用文字 解読時間
8桁 小文字のみ 5秒
8桁 小文字+数字 1分
10桁 小文字のみ 59分
8桁 大小文字+数字 2時間
8桁 大小文字+数字+記号 9時間~2日
10桁 小文字+数字 1日
12桁 小文字のみ 4週間
10桁 大小文字+数字 8ヶ月
12桁 小文字+数字 4年
10桁 大小文字+数字+記号 6~53年
12桁 大小文字+数字 3000年
12桁 大小文字+数字+記号 3万4000年~48万5000年

(2018/2/15調べ)

【補足】

  • 文字と数字の割合を変えても解読時間に影響はない。
  • 記号の数が多いほど解読時間は伸びる。
  • 記号の種類で解読時間が変わる。
  • 48万5000年でもサイトの評価は黄色信号…(背景色が変わる仕組み)

まとめ

セキュリティリスクと利便性はトレードオフの関係にあります。

5秒で突破されるパスワードは論外ですが、あまりにも長すぎて忘れてしまったり、毎回コピペするのが苦痛だとしたら、そのパスワードは貴方に合っていないのです。

パスワードを記憶して運用したい方は、上の表を参考に、自分が許容できるリスクを負って桁数や文字種別を決めてはいかがでしょうか。

ちなみに私のパスワードは、10桁/英大小文字+記号の6年コースです。

その代わり絶対覚えられるフレーズにして、パスワード管理用クラウドサービスや、メモ帳からのコピペ、ブラウザキャッシュへの保存はしないようにしています。
(オフラインで利用できるパスワード管理アプリは導入したいので、いろいろ探しています)

参考までに。

スポンサーリンク
レクタングル大広告

  • このエントリーをはてなブックマークに追加
スポンサーリンク
レクタングル大広告