2013/07/04
パスワードの使いまわしに注意! より強固なパスワードの作り方と安全な管理術をマスターしよう
破られにくいパスワードの設定と管理のポイント
絶対に破られないパスワードは存在しません。しかし、限りなく破られにくいパスワードを設定することはできます。第三者に推測されにくいパスワードを設定し、適切に管理することはセキュリティの基本です。普段、覚えやすい英単語をそのままパスワードに設定していませんか。パスワードを作成するのは面倒なため、つい辞書に載っているような単語を設定しがちですが、これは不正アクセスのリスクを高めます。たとえば、悪意のある第三者はクラッキングツールを使用し、辞書に載っている単語をすべて試していく辞書攻撃によって機械的にパスワードの解読を行います。
passwordやdogのように辞書に載っており、文字数、文字種が少ないパスワードの強度は非常に低いとされています。また、o(アルファベットのオー)を0(数字のゼロ)に置き換えたり、passwordをさかさまに読んでdrowssapとしたり、toを2、forを4と読み替えるような置き換えも、すでにクラッキングツール側で予測されており、有効とは言えません。携帯電話の番号(090××××××××)や誕生日(0101)など、自身の個人情報に関連する文字列を設定するのも、パスワードを類推される恐れが高まるため、避けるべきです。
パスワードの生成時は、以下の点に留意しましょう。
パスワードの生成時の留意点
- 複数のサービスで同じパスワードを使いまわさないこと
- なるべく頻繁にパスワードを更新すること(最低でも3ヶ月に一度以上)
- 他者が容易に類推できる情報をパスワードに用いないこと
- ・出来るだけ長くすること(最低でも10文字以上)
- ・長くするために連続した単純な文字列を使用しないこと(11111や12345、abcdeなど)
- ・大文字・小文字、数字、記号など、使用できる複数の文字種を併用すること
- ・複数の文字種をランダムにちりばめること(abcde$1234#よりも、c$1EA4#32Bdのように)
言うのは簡単ですが、実際にこれらを踏まえた複数のパスワードをユーザが頭の中で記憶し、管理するのはなかなか困難です。参考までに、ある程度、覚え易く他者に類推されにくいパスワード生成方法の例を一つ紹介します。
パスワード生成方法の例
- 1.日本語のフレーズを一つ決めます。
- 例:「朝は晴れ」
- 2.文頭を大文字にしてローマ字に変換します。
- 例:「Asa ha hare」
- 3.日本語の区切り位置に自分の個人情報と容易に結びつかない数字を埋め込みます。
- 例:友人の誕生日 5月31日を埋め込む。「Asa5ha3hare1」
- 4.最初と最後の数字と同じキー上にある特殊文字を選んで、数字の後ろに逆順に埋め込みます。
- 例:数字と同じキー上にある特殊文字( 5 → %、1 → ! )「Asa5!ha3hare1%」
この例のように、自分にとって覚えやすいフレーズをローマ字にし、数字や記号の組み合わせ方についての自分なりのルールを決めることで、ある程度他者に推測されにくいパスワードを構成することができます。
こうした煩わしさを解消してくれるパスワード管理ツールの利用も一案でしょう。パスワード管理ツールを使えば、複数のサービスで使用するそれぞれのID/パスワードの組み合わせを安全に一括管理できます。しかも、その多くは強固なパスワードを自動で作成してくれる機能も備えています。
一般的なパスワード管理ツールでは、起動すると事前に設定したマスターパスワードの入力を求められ、マスターパスワードが認証されると、登録済みのID/パスワードで各サービスに自動的に認証されます。つまり、マスターパスワードを覚えておけば、そのほかのサービスのID/パスワードをいちいち覚えておく必要がないわけです。もちろん、このマスターパスワードを厳重に管理することが、パスワード管理ツールを利用する際の重要なポイントです。
|
こちらの記事を読んだ方におすすめの記事
関連情報(外部サイトへリンク)
注目のまとめ
