みなさんWordPressしてますか?
今回は、WordPressのパスワードの文字数は何文字が最適か?という件についてご紹介していきたいと思います。
WordPressはブルートフォースアタックで攻撃される
ハッカーによるWordPressのログインへの試みは、一般的にブルートフォースアタックが多いとされています。
ブルートフォースアタックとは、簡単にいうと「適当な文字列で機械的に総当たり攻撃をおこなう」というものです。
パスワードの入力できる仕組みを自動で作成し、短時間で様々な文字列をコンピュータで入力し、開錠させる仕組みです。
このブルートフォースアタックの対策として、複雑な文字列をパスワード設定
することがありますが、いくら複雑でもその文字数が少なければ、簡単に突破されてしまうリスクが比例して高くなります。
パスワードは何文字が最低必要なのか?
では、WordPressパスワードは何文字が最適なのでしょうか?
厳密にいうと、何文字で設定しても100パーセント安全という文字数はありません。いくら多くの文字数で設定した場合でも、完全にハッカーから逃げ切れるパスワード文字数は存在しません。
ただ、先ほどのブルートフォースアタックの対策として、多くの文字数を設定することで、突破されるまでの時間を稼ぐことは可能です。
文字数別によって突破されるまでの時間を計測
今回は、「#kxKPjmjihaN9Ssw」を仮のパスワードとして、文字数別で突破されるリスクの可能性がある時間を換算してみました。
ちなみに時間の換算には、Intel社から提供されている、「How Strong is Your Password」を使ってみました。
文字数 | パスワード文字列 | 開錠されるまでの時間 |
8 | #kxKPjmj | 32.1分 |
9 | #kxKPjmji | 17時間 |
10 | #kxKPjmjih | 13日間 |
11 | #kxKPjmjiha | 1年間 |
12 | #kxKPjmjihaN | 31年間 |
13 | #kxKPjmjihaN9 | 1084年間 |
14 | #kxKPjmjihaN9S | 28110年間 |
15 | #kxKPjmjihaN9Ss | 626299年間 |
16 | #kxKPjmjihaN9Ssw | 15914988年間 |
これはあくまで、アプリで換算されたデータですが、文字数が8文字で、30分そこそこで開錠されてしまうというのは、驚きではないでしょうか。
多くの場合、パスワードは8文字から12文字で設定を推奨される場合が多いですが、8文字の場合はパスワード的に強固とは言えません。
そのため、最低でも12文字以上に設定し、1年に1回ほどのスパンでパスワードを変更して運営していくことが、あなたのWordPressを守ることに繋がるのではないでしょうか。
まとめ
いかがでしたでしょうか?
今回はWordPressのパスワードの文字数は、何文字が必要なのかについてご紹介しました。上記のとおり、複雑なパスワードを設定している場合でも、短い文字数だとブルートフォースアタックによって突破されてしまう時間が短くなる可能性があります。
ハッカー側の今後の技術進歩によって、この時間はどんどん短くなっていく可能性もあります。その点も考慮して、今後のWordPressを守る運営を実施していってみてください。
最後までお読みいただきありがとうございました。