2013/07/04
絶対に破られないパスワードは存在しません。しかし、限りなく破られにくいパスワードを設定することはできます。第三者に推測されにくいパスワードを設定し、適切に管理することはセキュリティの基本です。普段、覚えやすい英単語をそのままパスワードに設定していませんか。パスワードを作成するのは面倒なため、つい辞書に載っているような単語を設定しがちですが、これは不正アクセスのリスクを高めます。たとえば、悪意のある第三者はクラッキングツールを使用し、辞書に載っている単語をすべて試していく辞書攻撃によって機械的にパスワードの解読を行います。
passwordやdogのように辞書に載っており、文字数、文字種が少ないパスワードの強度は非常に低いとされています。また、o(アルファベットのオー)を0(数字のゼロ)に置き換えたり、passwordをさかさまに読んでdrowssapとしたり、toを2、forを4と読み替えるような置き換えも、すでにクラッキングツール側で予測されており、有効とは言えません。携帯電話の番号(090××××××××)や誕生日(0101)など、自身の個人情報に関連する文字列を設定するのも、パスワードを類推される恐れが高まるため、避けるべきです。
パスワードの生成時は、以下の点に留意しましょう。
言うのは簡単ですが、実際にこれらを踏まえた複数のパスワードをユーザが頭の中で記憶し、管理するのはなかなか困難です。参考までに、ある程度、覚え易く他者に類推されにくいパスワード生成方法の例を一つ紹介します。
この例のように、自分にとって覚えやすいフレーズをローマ字にし、数字や記号の組み合わせ方についての自分なりのルールを決めることで、ある程度他者に推測されにくいパスワードを構成することができます。
こうした煩わしさを解消してくれるパスワード管理ツールの利用も一案でしょう。パスワード管理ツールを使えば、複数のサービスで使用するそれぞれのID/パスワードの組み合わせを安全に一括管理できます。しかも、その多くは強固なパスワードを自動で作成してくれる機能も備えています。
一般的なパスワード管理ツールでは、起動すると事前に設定したマスターパスワードの入力を求められ、マスターパスワードが認証されると、登録済みのID/パスワードで各サービスに自動的に認証されます。つまり、マスターパスワードを覚えておけば、そのほかのサービスのID/パスワードをいちいち覚えておく必要がないわけです。もちろん、このマスターパスワードを厳重に管理することが、パスワード管理ツールを利用する際の重要なポイントです。