前回の記事では、パスワードがいかに簡単に解読されてしまうのか、その解読手法をご紹介しました。

ではどのようにパスワードを設定すれば、解読のリスクを防げる「強いパスワード」を作ることが出来るのでしょうか。

今回は、覚えやすくて破られにくい「強いパスワード」を作成する方法をご紹介します。

安全なパスワードを作成するための心得

多くの企業では、パスワードに関するルールが定められていると思いますが、
パスワードによって安全にインターネットを利用するための義務として、パスワードを作成する際には最低でも以下のルールを守るよう心がけてください。

以下のルールを守ることで、前回の記事で紹介したような攻撃手法に対して、ある程度の耐性を持ったパスワードを作成することができます。(ただし、100%安全なパスワードという訳ではありません)

<安全なパスワード作成のための6つの心得>

① 電話番号や誕生日など、個人情報を基にした文字列はパスワードに使用しない

② パスワードに単語をそのまま使用しない(辞書単語、固有名詞など)

③ パスワードにユーザー名と同じ文字列を含めない

④ パスワードにはアルファベットの大文字、小文字、数字、記号を混ぜる

⑤ パスワードの長さは8文字以上

⑥ パスワードを使い回さない

パスワードの組み合わせ方法

具体的にパスワードを決める方法としては、例えば以下のような方法があります。

8文字以上で記号や数字の入った文字列(文章)を考える
例:@2ndfloor(at 2nd floor)

・一部を大文字に置き換える
例:@2ndFlooR

・自分だけが覚えられる形で意図的に誤記(スペルミス)を含める
例:@2ndoFrooR

なお、以下のような文字の置き換えは、無意味ではありませんが、既に広く使われているため想像されやすいので、この置き換えだけでは不十分です。

S (エス) → $ (ドル)
o (オー) → 0 (ゼロ)
l (エル) → 1 (イチ)
i (アイ) → 1 (イチ)
at (アット) → @ (アット)
to (トゥー) → 2
for (フォー) → 4

実際にパスワードにする際には上記に紹介した例と同程度、またはそれ以上の複雑化が必要です。

最後に

最近では指紋認証などの生体認証、ワンタイムパスワードなどの、通常のパスワードに代替する認証方式も登場していますが、未だにパスワードを認証方式として採用しているWebサイト、サービスが大多数です。

解読のリスクを少しでも減らすため、今回ご紹介した方法で安全なパスワードを作成して、安全にインターネットを利用しましょう。

記事名:【実践】 簡単!安全!忘れない! パスワード管理法 後編「覚えやすくて強いパスワードの作り方」
情報提供元: 無料セキュリティソフト KINGSOFT Internet Security

The following two tabs change content below.
StartHome編集部

StartHome編集部

快適な"Webサイト"の入り口を届けるメディア「StartHome」編集部です。日常がほんの少し変わるかもしれない"新たな発見"をお届けしていきます。