WordPressのパスワードの変更と突破されない強いパスワードとは?

セキュリティに強いパスワードWordPress

WordPressのパスワードを変えたいんだけど、どこで変えるの?
セキュリティに強いパスワードってどうやって作るの?

あなたはWordPressのJetpackの総当たり攻撃数が日々更新されるのをみて、「もしも不正ログインされたら・・・・?」と不安になっていませんか?残念ながら総当たり攻撃を防ぐ方法はあっても、攻撃をやめさせる方法はありません。

今回はパスワードについてまとめました。前半はWordpressのパスワードの変更について、後半はセキュリティに強いパスワードを考えます。

WordPressのパスワードを変更する方法

ウサギ画像
WordPressのパスワードを変更する方法

WordPressの管理画面へのログインパスワードの変更はダッシュボードから変更できます。

ユーザー/あなたのプロフィールをクリックします

アカウント管理/新しいパスワードで「パスワードを生成する」をクリックする

新しいパスワードを保存する

「表示する」をクリックすると新しいパスワードが発行されます。$や&などの記号か24桁がランダム選ばれたパスワードが発行されます。「キャンセル」~「パスワードを生成する」を何度も押せるので、その中でも気に入ったパスワードが選べます。

もし、ランダムのパスワードでは嫌な人は自分で設定することも可能です。その場合は、表示されている文字を消して、入力しましょう。その際も「強力」と表示されるようなパスワードで保存します。

パスワードは桁数、文字の種類を多く使用する

ウサギ画像
セキュリティに強いパスワードとは?

パスワードの総当たり攻撃は、文字や数字を一つずつ順番に変えていく方法です。人がすればひとつひとつ手入力するので時間がかかりますが、機械ならば簡単にものの数秒でセキュリティを破ってしまいます。下の表のようにアルファベット4文字ならば約3秒です。

最大解読時間
入力桁数
使用する文字の種類使用できる
文字数
4桁6桁8桁10桁
英字26文字約3秒約37秒約17日約32年
大小英数字62文字約2分約5日約50年約20万年
大小英数字、
特殊マーク
93文字約9分約54日約1千年約1千万年
IPA(独立行政法人 情報処理推進機構)

このデータから以下の3つの点に気をつけて、パスワードを利用する必要があります。

  • パスワードの桁数は8桁以上
  • パスワードに使用する文字の種類は多くする
  • 同じパスワードを長期間使用しない

長期間同じパスワードを使用しない

10年以上前の2008年のデータになります。攻撃の性能が上がってきても、10桁に20万年かかっていたところが、数秒でパスワードが解読されるとは思えません。同じパスワードを長く使っていると解読される恐れがあります。

意味ある言葉や固有名詞は使わない

総当たり攻撃と似た攻撃に辞書攻撃があります。辞書に載っている言葉、意味ある言葉や有名な固有名詞を使ってパスワードを解読する攻撃です。そのため、ランダムな文字列よりも簡単に解読されてしまいます。

個人に関わる言葉を使わない

特定の人を狙って攻撃する場合、SNSなどから日常生活や住んでいる場所、ペット、好きな食べ物、出身校などが会話の中から分かります。その中からパスワードに使用している言葉を想像できるので、攻撃の精度を高めることになります。

もっとパスワードについて知りたい方は

ウサギ画像
もっとパスワードについて知りたい方は

そうはいっても難しいパスワードや複雑でランダムなパスワードは、覚えるのが心配という気持ちは分かります。

参考にしたサイトには一見ランダムに見えるパスワードの作り方を解説しています。何か法則性を持ちたい方はリンク先を読んでください。

参考にしたサイト

複雑で強いのに忘れにくいパスワードの作り方と、正しい管理法【ノートン】

このパスワードは危険!強固なPWを設定するための5つの条件と忘れないための管理のコツ【マカフィー公】

IDとパスワードの適切な管理【警視庁】

アンチウィルスソフトのノートンならパスワードの管理を一括管理します。もしも「覚えるのはちょっと・・・」「メモをなくしたらどうしよう」と心配な方はおすすめです。