このページではローカルアカウントのパスワード強度をチェックしています(メーリングリストを除く)。
このメニューを作成するきっかけとなったのは作者の友人が運用している XMail が悪質者(スパマー)による不正利用に遭ったことでした。
作者の推測では、どうも XMail アカウントのパスワードが POP または SMTP の辞書攻撃で盗まれてしまったようです。
実際、専用ツールを使えば安易なパスワードはすぐに悪者の手に渡る可能性があります。1個のアカウントを乗っ取ることができれば、
それを使用してスパマーは数百万通のスパムを世界中に撒き散らすことができます。
そうなると、XMail が高速で安定していることがかえって災いの種となります。
| アカウント | 強度の評価 | 文字数 | 大文字 あり | 小文字 あり |
数 字 あり | 記号文字 あり |
同一文字連続 でない | アカウント名 と同じでない |
メールアドレス と同じでない |
| cop@xmailserver.jp | 非常に心配 | 8 | × | ○ | × | × | ○ | ○ | ○ |
| foo@xmailserver.jp | 非常に心配 | 8 | × | ○ | × | × | ○ | ○ | ○ |
| guest@xmailserver.jp | 極めて危険 | 5 | × | ○ | × | × | ○ | × | ○ |
| robot@xmailserver.jp | 非常に心配 | 8 | × | ○ | × | × | ○ | ○ | ○ |
パスワードの強度については各項目に以下のようにポイントを与え、合計ポイントで評価しています。
文字数が 10 文字超で +3 ポイント、8 文字から 10 文字で +2、6 文字から 8 文字で +1、記号文字を含む場合は +2、その他の場合は条件に合致する場合にそれぞれ +1。
(1) 10 ポイント以上の場合は "強固"
(2) 8 ポイント以上の場合は "比較的に安全"
(3) 6 ポイント以上の場合は "少し心配"
(4) 4 ポイント以上の場合は "非常に心配"
(5) 3 ポイント以下の場合は "極めて危険"