平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。
トレンドマイクロ株式会社
2011/03/03
これで忘れない、盗ませない! 安心のパスワード管理術
<ページ1>
<ページ2>
<ページ3>
<ページ4>
さっそく、(1)(2)(3)の条件を満たすようなパスワードの作り方を見ていきましょう。
悪意あるユーザは、解析プログラムなどを使って、使用できる文字を全て総当たりで入力するといった攻撃をしかけ、パスワードを破ろうとしてきます。こうした攻撃をされた場合でも「簡単には解析できない」パスワードにすることが重要です。
自分の名前、電話番号、誕生日、よくある英単語(例:「password」)などをそのままパスワードにしてしまうのは危険です。こうした情報は自分にとって覚えやすいものですが、第三者からも推測しやすいからです。
英字だけや数字だけのパスワードを作るより、英字、数字、記号などを組み合わせたパスワードを作ることをお勧めします。万が一、総当たり入力攻撃をされた場合も、使用している文字種が多いと、解読に手間がかかることになり、結果的に破られにくいパスワードになります。
パスワードは、できるだけ長くしたほうが安心です。長すぎると覚えづらくなるという難点もありますが、8文字程度は必要だと考えておきましょう。
安全面を考えて複雑なパスワードを作っても、自分が忘れてしまっては意味がありません。いつでも思い出しやすいパスワードであることも重要です。
自分にとっては身近でも、他人からは推測されづらいキーワードを使う方法があります。
例えば、「ペットの名前(タロ)」と「子供の誕生日(3月15日)」を組み合わせてパスワードを作ってみます。
→ taro0315
さらにひと工夫して、英字を似た記号に変換したり、記号を組み合わせたりしてみます。
→ t@ro/315
このように自分独自のルールを決めておけば、覚えやすく、解読されづらいパスワードが作成できます。
ネット上の様々なサービスを利用する時に、どれも同じパスワードを設定している人もいるようです。確かにパスワードを1つにすれば、いくつも記憶しておかなくていいので便利ですが、同時にリスクも伴います。あるサービスのパスワードを破られたら、ほかのサービスにも危険が波及してしまいます。
そこで、できるだけ複数のパスワードを用意して使い分けることが重要です。
同じパスワードを長期間使い続けていると、破られる危険性は高くなってきます。そこで数ヶ月に1度程度は、パスワードを変更するように心がけた方が安心です。
パスワードは、他人に知られてしまっては意味がありません。便利だからといって、パスワードを書いたメモ用紙をパソコンのモニターに貼り付けるようなことをしてはいけません。
記録するのであれば、財布や手帳、携帯電話など、肌身離さずに持っていられるものにメモしておくのがよいでしょう。
その際も、万が一紛失した時のことを考えて、サービス名とID、パスワードは、すべて並べては書かないようにします。一部を記号化するなど、自分だけがわかる形で記録しておけば、被害の拡大を防ぐことができます。
オンラインバンクやオンラインショッピングなど、直接金銭に関わるサービスを利用する時には、できるだけ強固なパスワードを使いたいものです。このような時は、不規則な文字を羅列したパスワードを自動作成してくれるツールを利用するのも一つの方法です。
例えば、何かしらのフレーズをアルファベット入力すると、それに基づいてパスワードチャート(暗号表)を作成してくれるパスワード作成ツールもあります。
こうしたツールを使うと、不規則な文字の羅列のようなパスワードが作成されます。パスワードがチャートを介して暗号化されるので、他人からは解析されづらいパスワードになります。
※この記事は制作時の情報をもとに作成しています。