皆さんは「パスワード」をいくつ持っていますか?
パソコンやインターネットを使用する上で、パスワードを入力しなければならない場面は、多岐にわたります。
新たなサービスを受けようとしたときに、IDとパスワードの設定を求められることも多く、
そのたびに「またパスワードを考えなければいけないのか……」と、うんざりしてしまうことも。
入力するのも考えるのも、ちょっと面倒なパスワード。最近は「長さは8文字以上」
「アルファベット・数字・記号を組み合わせて」等々、設定条件を指定されている場合が多いようです。
これはもちろん、強固なパスワードを作るため。万が一の不正アクセス等に備えて、
破られにくいパスワードを設定する必要があるのです。
一説によると、アルファベットと数字が混在した5文字のパスワードは、
専用のツールを使えば1分半で破られてしまいますが、8文字になると253日かかるそうです。
今、あなたが使っているパスワードがどれくらいの強度なのか調べてみましょう。 簡単に測定できるツールをマイクロソフトがインターネット上で提供しています。
「パスワード」欄に入力するだけで、強度が判定されます。
試しにアルファベットと数字が混在した10桁のパスワードを入力したところ、強度は“中”でした。
それぞれ、どんな特徴があるのでしょうか。
◆まず弱いパスワード
- 自分や家族の名前や誕生日。
- ログインIDと同じ文字列。
- 連続した文字や数字、キーボードの隣り合った文字の羅列。
- 辞書に載っている単語。
単語の一部を似た数字や記号に置き換えても(a→@、i→1、0→o等)
危険度は変わりません。(例:password→p@ssw0rd等)
◆強いパスワード
- 字数が多いパスワード。8字以上が良いようです。
- アルファベット、数字、記号が混在しているパスワード。
数字だけの8字のパスワードだと8秒で破られてしまいますが、すべてが混在した8字だと23年かかるそうです。 - 他人が推測しにくい文字列。
「推測しにくい、文字種の混在した、8字以上のパスワード」はどうすれば作れるでしょうか。
もちろん、覚えやすいに越したことはありません。
よく使われるのは「自分の覚えやすい文章をアレンジしてパスワード化する」という手法です。
例えば、「古池や蛙飛びこむ水の音(松尾芭蕉)」をパスワード化してみましょう。
- ローマ字表記にする。
furuikeya kawazu tobikom mizuno oto(matsuo bashou)
- 単語毎の最初の文字をつなげる。
fktmomb
- アレンジを加える。今回は小文字のo(オー)を数字の0(ゼロ)に置き換え、名前のイニシャル部分を大文字に替えて#で囲みます。
fktm0#MB#
これをパスワードチェッカーにかけると、強度は「強」になります。
「最強」にするには、更に文字数を増やしたりアレンジしたりする必要があります。
例えば、作ったパスワードを2回繰り返し…
fktm0#MB#fktm0#MB#
…とすると「最強」になります。
キーボードのひらがな入力に慣れている方は、入力モードを英数字にしたまま、文字列をひらがなで打鍵してみてもいいかもしれません。
例えば、「古池や芭蕉(ふるいけやばしょう)」は…
2.e:7f@d)4
…となり、強度は「強」です。
それでもやはり、アレンジをかけた分、覚えきれないこともあるでしょう。
もしメモしておくなら、手帳や携帯電話など、普段から身につけて持ち運ぶものに記録しましょう。
でも、パスワードそのものをメモしておくのはあまりに危険。一部を伏せ字にしたり、元となる文章を書いておくなど、メモにも工夫をしましょう。
最強のパスワードができたからと安心することなく、時々変更をかければ更に完璧!
これを機に、長年使い続けている短くて弱いパスワードを、ちょっと長くて強固なものに変更してみてはいかがでしょうか。
企業情報システム
トップページ
