# 解読不可能なパスワードの構造
あなたのパスワードは、個人データ(銀行、医療、写真)とサイバー犯罪者を隔てる唯一の障壁です。しかし、平均的なユーザーはいまだに「123456」やペットの名前など、1秒未満で解読可能な予測可能なパターンに依存しています。レインボーテーブルの脅威
ハッカーは1回ずつパスワードを推測しているわけではありません。彼らは、一般的なパスワードの数百万もの計算済みハッシュを含む巨大なデータベース(レインボーテーブル)を使用します。もしあなたのパスワードが辞書に載っていたり、有名なフレーズであったりする場合、使い始める前からすでに侵害されていると言えます。
解決策:純粋なエントロピー
エントロピーは無秩序さや予測不能さを測定します。エントロピー(ビット)が高いほど、コンピューターが解読するのに必要な時間は長くなります。このツールは、予測可能な Math.random() とは異なり、暗号学的に安全な乱数を生成するブラウザAPIである crypto.getRandomValues() を使用しています。
# 基本的なサイバーセキュリティの原則
複雑さより長さ
小文字のみの20文字のパスワードは、珍しい記号を含む8文字のパスワードよりも安全です。数学的には、1文字増えるごとに解読の難易度は指数関数的に増大します。
置き換え文字の神話
「a」を「@」に、「e」を「3」に置き換える(リートスピーク)手法は、もはや通用しません。現代の攻撃用辞書には、これらのバリエーションが自動的に含まれています。認識可能な単語の使用は避けましょう。
異なるサイトには異なるキー
メールと掲示板で同じパスワードを使用しており、その掲示板がハッキングされた場合、メールも不正利用されることになります。複雑なパスワードを記憶させるために、パスワードマネージャー(Bitwardenや1Passwordなど)を使用しましょう。