2011/03/03
これで忘れない、盗ませない! 安心のパスワード管理術
<ページ1>
<ページ2>
- 安全なパスワード作成のために
- ポイント1:破られにくくするために
- ポイント2:忘れないようにするために
- ポイント3:より安全に使用するために
<ページ3>
<ページ4>
安全なパスワード作成のために
さっそく、(1)(2)(3)の条件を満たすようなパスワードの作り方を見ていきましょう。
ポイント1:破られにくくするために
悪意あるユーザは、解析プログラムなどを使って、使用できる文字を全て総当たりで入力するといった攻撃をしかけ、パスワードを破ろうとしてきます。こうした攻撃をされた場合でも「簡単には解析できない」パスワードにすることが重要です。
個人情報につながるキーワード、簡単な単語は使わない
自分の名前、電話番号、誕生日、よくある英単語(例:「password」)などをそのままパスワードにしてしまうのは危険です。こうした情報は自分にとって覚えやすいものですが、第三者からも推測しやすいからです。
複数の文字種を使用する
英字だけや数字だけのパスワードを作るより、英字、数字、記号などを組み合わせたパスワードを作ることをお勧めします。万が一、総当たり入力攻撃をされた場合も、使用している文字種が多いと、解読に手間がかかることになり、結果的に破られにくいパスワードになります。
可能な限り長いものにする(8文字以上がお勧め)
パスワードは、できるだけ長くしたほうが安心です。長すぎると覚えづらくなるという難点もありますが、8文字程度は必要だと考えておきましょう。
ポイント2:忘れないようにするために
安全面を考えて複雑なパスワードを作っても、自分が忘れてしまっては意味がありません。いつでも思い出しやすいパスワードであることも重要です。
自分にとっては身近でも、他人からは推測されづらいキーワードを使う方法があります。
例えば、「ペットの名前(タロ)」と「子供の誕生日(3月15日)」を組み合わせてパスワードを作ってみます。
→ taro0315
さらにひと工夫して、英字を似た記号に変換したり、記号を組み合わせたりしてみます。
→ t@ro/315
このように自分独自のルールを決めておけば、覚えやすく、解読されづらいパスワードが作成できます。
ポイント3:より安全に使用するために
すべてに同じIDとパスワードを使わない(複数を使い分ける)
ネット上の様々なサービスを利用する時に、どれも同じパスワードを設定している人もいるようです。確かにパスワードを1つにすれば、いくつも記憶しておかなくていいので便利ですが、同時にリスクも伴います。あるサービスのパスワードを破られたら、ほかのサービスにも危険が波及してしまいます。
そこで、できるだけ複数のパスワードを用意して使い分けることが重要です。
定期的にパスワードを変更する
同じパスワードを長期間使い続けていると、破られる危険性は高くなってきます。そこで数ヶ月に1度程度は、パスワードを変更するように心がけた方が安心です。
人目につくところにパスワードを記録しておかない
パスワードは、他人に知られてしまっては意味がありません。便利だからといって、パスワードを書いたメモ用紙をパソコンのモニターに貼り付けるようなことをしてはいけません。
記録するのであれば、財布や手帳、携帯電話など、肌身離さずに持っていられるものにメモしておくのがよいでしょう。
その際も、万が一紛失した時のことを考えて、サービス名とID、パスワードは、すべて並べては書かないようにします。一部を記号化するなど、自分だけがわかる形で記録しておけば、被害の拡大を防ぐことができます。
ランダムパスワード作成ツールを利用する
オンラインバンクやオンラインショッピングなど、直接金銭に関わるサービスを利用する時には、できるだけ強固なパスワードを使いたいものです。このような時は、不規則な文字を羅列したパスワードを自動作成してくれるツールを利用するのも一つの方法です。
例えば、何かしらのフレーズをアルファベット入力すると、それに基づいてパスワードチャート(暗号表)を作成してくれるパスワード作成ツールもあります。
こうしたツールを使うと、不規則な文字の羅列のようなパスワードが作成されます。パスワードがチャートを介して暗号化されるので、他人からは解析されづらいパスワードになります。
|
注目のまとめ
