WordPressのパスワードを変えたいんだけど、どこで変えるの?
セキュリティに強いパスワードってどうやって作るの?
あなたはWordPressのJetpackの総当たり攻撃数が日々更新されるのをみて、「もしも不正ログインされたら・・・・?」と不安になっていませんか?残念ながら総当たり攻撃を防ぐ方法はあっても、攻撃をやめさせる方法はありません。
今回はパスワードについてまとめました。前半はWordpressのパスワードの変更について、後半はセキュリティに強いパスワードを考えます。
WordPressのパスワードを変更する方法
WordPressの管理画面へのログインパスワードの変更はダッシュボードから変更できます。
ユーザー/あなたのプロフィールをクリックします
アカウント管理/新しいパスワードで「パスワードを生成する」をクリックする
新しいパスワードを保存する
「表示する」をクリックすると新しいパスワードが発行されます。$や&などの記号か24桁がランダム選ばれたパスワードが発行されます。「キャンセル」~「パスワードを生成する」を何度も押せるので、その中でも気に入ったパスワードが選べます。
もし、ランダムのパスワードでは嫌な人は自分で設定することも可能です。その場合は、表示されている文字を消して、入力しましょう。その際も「強力」と表示されるようなパスワードで保存します。
パスワードは桁数、文字の種類を多く使用する
パスワードの総当たり攻撃は、文字や数字を一つずつ順番に変えていく方法です。人がすればひとつひとつ手入力するので時間がかかりますが、機械ならば簡単にものの数秒でセキュリティを破ってしまいます。下の表のようにアルファベット4文字ならば約3秒です。
| 最大解読時間 | |||||
| 入力桁数 | |||||
| 使用する文字の種類 | 使用できる 文字数 | 4桁 | 6桁 | 8桁 | 10桁 |
| 英字 | 26文字 | 約3秒 | 約37秒 | 約17日 | 約32年 |
| 大小英数字 | 62文字 | 約2分 | 約5日 | 約50年 | 約20万年 |
| 大小英数字、 特殊マーク | 93文字 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
このデータから以下の3つの点に気をつけて、パスワードを利用する必要があります。
- パスワードの桁数は8桁以上
- パスワードに使用する文字の種類は多くする
- 同じパスワードを長期間使用しない
長期間同じパスワードを使用しない
10年以上前の2008年のデータになります。攻撃の性能が上がってきても、10桁に20万年かかっていたところが、数秒でパスワードが解読されるとは思えません。同じパスワードを長く使っていると解読される恐れがあります。
意味ある言葉や固有名詞は使わない
総当たり攻撃と似た攻撃に辞書攻撃があります。辞書に載っている言葉、意味ある言葉や有名な固有名詞を使ってパスワードを解読する攻撃です。そのため、ランダムな文字列よりも簡単に解読されてしまいます。
個人に関わる言葉を使わない
特定の人を狙って攻撃する場合、SNSなどから日常生活や住んでいる場所、ペット、好きな食べ物、出身校などが会話の中から分かります。その中からパスワードに使用している言葉を想像できるので、攻撃の精度を高めることになります。
もっとパスワードについて知りたい方は
そうはいっても難しいパスワードや複雑でランダムなパスワードは、覚えるのが心配という気持ちは分かります。
参考にしたサイトには一見ランダムに見えるパスワードの作り方を解説しています。何か法則性を持ちたい方はリンク先を読んでください。
参考にしたサイト
複雑で強いのに忘れにくいパスワードの作り方と、正しい管理法【ノートン】
このパスワードは危険!強固なPWを設定するための5つの条件と忘れないための管理のコツ【マカフィー公】
アンチウィルスソフトのノートンならパスワードの管理を一括管理します。もしも「覚えるのはちょっと・・・」「メモをなくしたらどうしよう」と心配な方はおすすめです。