コラム

実践! 簡単/安全/忘れない パスワード管理法 後編「覚えやすくて強いパスワードの作り方」

どんなに強固に防御していても、パスワードが知られてしまえば、これらの防御策は何の意味も持たなくなってしまいます。破られにくい「強いパスワード」を設定する方法を紹介します。

パスワード かぎ

●覚えやすくて強度が高いパスワード管理方法

多くの企業では、パスワードに関するルールが定められていますが、現在の「常識」、もっと言えば「インターネット利用者の義務」として、パスワードを決める際には最低でも以下のルールを守るよう心がけてください。このルールを守ることで前編で紹介したような攻撃手法に対して、ある程度の耐性を持たせることができます(ただし100%の安全は保証できません)。

– 電話番号や誕生日など、個人情報を基にした文字列は使用しない

– 単語をそのまま使用しない(辞書単語、固有名詞など、また英単語に限らない)

– ユーザ名と同じ文字列を含めない

– アルファベットの大文字、小文字、数字、記号を混ぜる

– パスワードの長さは8文字以上が望ましい

具体的にパスワードを決める方法として、例えば以下のような方法があります。

●8文字以上で記号や数字の入った文字列(文章)を考える
例:@2ndfloor(at 2nd floor)

●一部を大文字に置き換える
例:@2ndFlooR

●自分だけが覚えられる形で意図的に誤記(スペルミス)を含める
例:@2ndoFrooR

なお、以下のような置き換えは、無意味ではありませんが、既に広く使われているため想像されやすいので、この置き換えだけでは不充分です。上記で紹介した例と同程度(またはそれ以上)の複雑化が必要です。

S (エス) –> $ (ドル)
o (オー) –> 0 (ゼロ)
l (エル) –> 1 (イチ)
i (アイ) –> 1 (イチ)
at (アット) –> @ (アット)
to (トゥー) –> 2
for (フォー) –> 4
パスワードに限らず、情報セキュリティ全般に関する情報は多数公開されています。一般企業・法人向けのマニュアルとなりますが、一読しておくことをお勧めします。

新入社員等研修向け 情報セキュリティマニュアル Rev.2(JPCERT/CC)
https://www.jpcert.or.jp/magazine/security/newcomer-rev2_20100415.pdf

Copyright (C) 1998-2014 IID, Inc. All rights reserved.

 

この記事が気に入ったら
いいね!しよう

Twitter で