■比較的安全なパスワードの作り方
コンピュータのログオンやデータベース・アクセス時の認証など、情報システムのセキュリティは、8文字程度のパスワードに依存しているのが現実です。基幹システムの管理者権限のパスワードが破られてしまえば、会社の存亡にもかかわるかもしれません。クライアント・パソコンでも、パスワードが破られることで、重要な情報が漏洩してしまったり、ネットワークに大量のトラフィックを発生させ社内のシステムを麻痺させたりする危険があります。そういった危険性を排除するためにも、パスワードの管理とともに、破られにくい(安全な)パスワードを作る必要があります。数字だけ、意味のある英単語、短い英数字といったパスワードは、クラッキング・ツールによって簡単に破られてしまうので、まず避けるべきです。一般に破られにくいパスワードは、数字や記号、大文字・小文字をまぜて8文字以上の意味のない文字列といわれています。しかし、こうした文字列は覚えにくいという欠点があります。せっかく破られにくいパスワードを作っても、覚えにくいことから、メモに記録してしまったのでは、メモを第三者に盗み見される危険性があるので意味がありません。
では、破られにくく、かつ覚えやすいパスワードはどのように作ればよいのでしょうか? 多くのセキュリティ専門家が提唱しているのは、文章をパスワードに使うことです。例えば、「私は毎朝7時に起きます」をパスワードの元として使うことにします。これをローマ字もしくは英文に直し、「watashi
ha maiasa 7 ji ni okimasu」もしくは「I get up at 7:00 every morning」とし、各単語の頭文字を拾い集めて利用するわけです。文章が短いような場合は、適当な部分で2文字使ってもよいでしょう。また、適当に大文字と小文字を組み合わせるようにするのがポイントです。この例では、パスワードは「WaHm7Jino」や「IguAt7em」といったようになります。さらに、パスワードに記号が利用できる環境ならば、「at」を「@」にすることで、さらに安全性を高めることができます。このように作成したパスワードは、ランダムに作成したものと同様の効果があるばかりでなく、文章になっているため、覚えやすいというメリットがあります。
|