前回の記事では、パスワードがいかに簡単に解読されてしまうのか、その解読手法をご紹介しました。
ではどのようにパスワードを設定すれば、解読のリスクを防げる「強いパスワード」を作ることが出来るのでしょうか。
今回は、覚えやすくて破られにくい「強いパスワード」を作成する方法をご紹介します。
安全なパスワードを作成するための心得
多くの企業では、パスワードに関するルールが定められていると思いますが、
パスワードによって安全にインターネットを利用するための義務として、パスワードを作成する際には最低でも以下のルールを守るよう心がけてください。
以下のルールを守ることで、前回の記事で紹介したような攻撃手法に対して、ある程度の耐性を持ったパスワードを作成することができます。(ただし、100%安全なパスワードという訳ではありません)
<安全なパスワード作成のための6つの心得>
① 電話番号や誕生日など、個人情報を基にした文字列はパスワードに使用しない
② パスワードに単語をそのまま使用しない(辞書単語、固有名詞など)
③ パスワードにユーザー名と同じ文字列を含めない
④ パスワードにはアルファベットの大文字、小文字、数字、記号を混ぜる
⑤ パスワードの長さは8文字以上
⑥ パスワードを使い回さない
パスワードの組み合わせ方法
具体的にパスワードを決める方法としては、例えば以下のような方法があります。
・8文字以上で記号や数字の入った文字列(文章)を考える
例:@2ndfloor(at 2nd floor)
・一部を大文字に置き換える
例:@2ndFlooR
・自分だけが覚えられる形で意図的に誤記(スペルミス)を含める
例:@2ndoFrooR
なお、以下のような文字の置き換えは、無意味ではありませんが、既に広く使われているため想像されやすいので、この置き換えだけでは不十分です。
S (エス) → $ (ドル)
o (オー) → 0 (ゼロ)
l (エル) → 1 (イチ)
i (アイ) → 1 (イチ)
at (アット) → @ (アット)
to (トゥー) → 2
for (フォー) → 4
実際にパスワードにする際には上記に紹介した例と同程度、またはそれ以上の複雑化が必要です。
最後に
最近では指紋認証などの生体認証、ワンタイムパスワードなどの、通常のパスワードに代替する認証方式も登場していますが、未だにパスワードを認証方式として採用しているWebサイト、サービスが大多数です。
解読のリスクを少しでも減らすため、今回ご紹介した方法で安全なパスワードを作成して、安全にインターネットを利用しましょう。
PC用 無料版『キングソフト セキュリティ Pro』
『キングソフト セキュリティ Pro』は、PC向けの無料版もございます。
無料版は、ホームページをStartHomeに設定いただくか、不定期に画面右下にへポップアップ広告が表示されることで無料でご利用いただけます。
まずは試したい!という方へオススメします。
