COLUMN

コラム

CATEGORY

2017.08.10テクノロジー

パスワードに大文字・記号・数字は意味がなかった!?

ホネ吉
ホネ吉
WEBデザイナーの卵です
こんにちは、ホネ吉です。今回はパスワードに関してのお話しをしようと思います。

パスワードの専門家がかつて提唱したルールが間違だった?

皆さまはパスワードはどのように決めていますか?
自分の名前のアナグラムやそれに生年月日を混ぜ合わせたものまたはパスワード生成ソフトを使って決めるなどいろいろあるかと思います、
これまでは安全なパスワードにするために大文字・小文字・数字など混ぜ合わせたものが効果的だと考えられてきましたが、アメリカのパスワード専門家がパスワードのルールが間違いだったことを認め後悔しているとのことです。

頻繁にパスワードを変更するのはまずい?

専門家が作成したガイドラインでは大文字と小文字を併用すること」「数字と記号を混ぜること」「定期的にパスワードを変更すること」が提唱されていました。
パスワードを定期的に変更するのはハッカーにパスワードの変更パターンを見抜かれる恐れがあるとのことです。

効率の良い忘れにくいパスワードとは?

これまで推奨されてきた大文字・小文字・数字を混ぜ合わせる方法は誰もが知っていることでパスワードを作成する多くの場合に英数字を混ぜ合わせることを要求されます。
パスワードの専門家がパスワードのルールが間違いだと認めてしまいましたが
このルールとは別に推奨されているのが複数の単語をつなげてパスワードにするというものです。
例えば「 I come from Kyusyu」という文章の単語から「icomefromekyusyu」というパスワードにすることで効率よく忘れにくい長いパスワードを作ることができます。
パスワードの専門家によると単語を4つ並べたパスワードのほうがそれより短い文字の寄せ集めよりも文字数が多くハッカーには破りにくいものになるそうです。
しかしハッカーに総当たりで攻撃されるといつかは解析されてしまうためパスワード以外の対策を講じることも重要ですね。