トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティTIPS/

■比較的安全なパスワードの作り方
 コンピュータのログオンやデータベース・アクセス時の認証など、情報システムのセキュリティは、8文字程度のパスワードに依存しているのが現実です。基幹システムの管理者権限のパスワードが破られてしまえば、会社の存亡にもかかわるかもしれません。クライアント・パソコンでも、パスワードが破られることで、重要な情報が漏洩してしまったり、ネットワークに大量のトラフィックを発生させ社内のシステムを麻痺させたりする危険があります。そういった危険性を排除するためにも、パスワードの管理とともに、破られにくい(安全な)パスワードを作る必要があります。数字だけ、意味のある英単語、短い英数字といったパスワードは、クラッキング・ツールによって簡単に破られてしまうので、まず避けるべきです。一般に破られにくいパスワードは、数字や記号、大文字・小文字をまぜて8文字以上の意味のない文字列といわれています。しかし、こうした文字列は覚えにくいという欠点があります。せっかく破られにくいパスワードを作っても、覚えにくいことから、メモに記録してしまったのでは、メモを第三者に盗み見される危険性があるので意味がありません。

 では、破られにくく、かつ覚えやすいパスワードはどのように作ればよいのでしょうか? 多くのセキュリティ専門家が提唱しているのは、文章をパスワードに使うことです。例えば、「私は毎朝7時に起きます」をパスワードの元として使うことにします。これをローマ字もしくは英文に直し、「watashi ha maiasa 7 ji ni okimasu」もしくは「I get up at 7:00 every morning」とし、各単語の頭文字を拾い集めて利用するわけです。文章が短いような場合は、適当な部分で2文字使ってもよいでしょう。また、適当に大文字と小文字を組み合わせるようにするのがポイントです。この例では、パスワードは「WaHm7Jino」や「IguAt7em」といったようになります。さらに、パスワードに記号が利用できる環境ならば、「at」を「@」にすることで、さらに安全性を高めることができます。このように作成したパスワードは、ランダムに作成したものと同様の効果があるばかりでなく、文章になっているため、覚えやすいというメリットがあります。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。