前回の記事では、パスワードがいかに簡単に解読されてしまうのか、その解読手法をご紹介しました。
ではどのようにパスワードを設定すれば、解読のリスクを防げる「強いパスワード」を作ることが出来るのでしょうか。
今回は、覚えやすくて破られにくい「強いパスワード」を作成する方法をご紹介します。
安全なパスワードを作成するための心得
多くの企業では、パスワードに関するルールが定められていると思いますが、
パスワードによって安全にインターネットを利用するための義務として、パスワードを作成する際には最低でも以下のルールを守るよう心がけてください。
以下のルールを守ることで、前回の記事で紹介したような攻撃手法に対して、ある程度の耐性を持ったパスワードを作成することができます。(ただし、100%安全なパスワードという訳ではありません)
<安全なパスワード作成のための6つの心得>
① 電話番号や誕生日など、個人情報を基にした文字列はパスワードに使用しない
② パスワードに単語をそのまま使用しない(辞書単語、固有名詞など)
③ パスワードにユーザー名と同じ文字列を含めない
④ パスワードにはアルファベットの大文字、小文字、数字、記号を混ぜる
⑤ パスワードの長さは8文字以上
⑥ パスワードを使い回さない
パスワードの組み合わせ方法
具体的にパスワードを決める方法としては、例えば以下のような方法があります。
・8文字以上で記号や数字の入った文字列(文章)を考える
例:@2ndfloor(at 2nd floor)
・一部を大文字に置き換える
例:@2ndFlooR
・自分だけが覚えられる形で意図的に誤記(スペルミス)を含める
例:@2ndoFrooR
なお、以下のような文字の置き換えは、無意味ではありませんが、既に広く使われているため想像されやすいので、この置き換えだけでは不十分です。
S (エス) → $ (ドル)
o (オー) → 0 (ゼロ)
l (エル) → 1 (イチ)
i (アイ) → 1 (イチ)
at (アット) → @ (アット)
to (トゥー) → 2
for (フォー) → 4
実際にパスワードにする際には上記に紹介した例と同程度、またはそれ以上の複雑化が必要です。
最後に
最近では指紋認証などの生体認証、ワンタイムパスワードなどの、通常のパスワードに代替する認証方式も登場していますが、未だにパスワードを認証方式として採用しているWebサイト、サービスが大多数です。
解読のリスクを少しでも減らすため、今回ご紹介した方法で安全なパスワードを作成して、安全にインターネットを利用しましょう。
投稿 【実践】 簡単!安全!忘れない! パスワード管理法 後編「覚えやすくて強いパスワードの作り方」 は 無料セキュリティソフト KINGSOFT Internet Security に最初に表示されました。
