普段，インターネットでいろいろなサービスを利用しているときに，パスワードの設定を求められることは多いと思います。自分で設定したパスワードを忘れてしまっては元も子もないと思い，単純なパスワードを設定してしまうことも多いでしょう。しかし，単純なパスワードは，かんたんに攻撃されてしまい，最悪の場合は，パソコンやアカウントを乗っ取られてしまうこともあります。

総当たり攻撃とは？

パソコンやアカウントを乗っ取るための攻撃として，いちばん単純な攻撃は，すべてのパスワードを入力してみる総当たりの攻撃です。ブルートフォース攻撃や辞書攻撃と呼ばれています。設定されているパスワードを予測してリストを作成し，1つずつ試していきます。たとえば，パスワードが3桁の数値だった場合は，0から9の組み合わせなので，10×10×10で，たった1,000通りしかありません。現代のコンピュータなら，それこそ一瞬で試してみることができます。

人気のパスワードとは？

また，単純なパスワードやよく使われているパスワードも試されることが多いので危険です。ソリトンシステムの調査によると，日本人がよく使っているパスワードのランキングは，以下のようになっています。

これらのパスワードを使っている人がいたら，とっても危険です。すぐに変更するようにしましょう。

長い文字が設定できるパスコード

短いパスワードが攻撃されてしまうリスクが高いのなら，長くしてしまえということで登場したのがパスフレーズです。フレーズ（Phrase⁠）⁠」とある通り，複数の単語を組み合わせたフレーズを利用することができます。通常のパスワードが8文字くらいの長さなのに対して，パスフレーズは，数十文字程度の文字で設定できます。ただし，「⁠Iloveyouverymuch」のように簡単に推測できるフレーズは，やはり避けるべきでしょう。一般的には，長くなれば長くなるほど，安全性が高まることが知られているので，「⁠zukaisokusenryokuangoutoninshyounosikumitorirongasikkariwakarukyo
ukasyo」みたいにしておくと安全性が高まります。一説によると，これくらいの長さだと，現在のコンピューターの性能だと，解読するのに何百年もかかるそうです。

2段階認証とは

さらに安全性を高めるなら，パスワードやパスフレーズとは，別の仕組みを利用することです。最近では，2段階認証というのがよく利用されています。Webサービスなどで，パスワードやパスコードを利用してログインすると，自動的にスマートフォンなどにコードが送信され，そのコードを入力しなければログインできないようになっています。万が一，パスワードがパスコードが漏洩しても，2段階認証を利用していれば，最悪の事態を避けることができる可能性もあります。