というのが、あるメルマガで紹介されていました。

パソコンを使っていて…いや、今はパソコンに限らず、インターネットを使っていたりすると、頻繁にパスワードを取り扱うことになります。
頻繁に扱うがゆえに、普段の扱いはぞんざいになりがちですが、みなさんはいかがでしょうか。

• そのパスワードは、もう何年使っていますか？
• 簡単に入力できるようと、少ない字数で済ませてませんか？
• 覚え安いようにと、誰でも知ってるような単語や数字なんて使っていませんか？

…ここまで読んで不安を感じた方は、是非これから紹介する方法を実践してみてください。

なに、面倒なことはありません。ただちょっと、↓の工夫してみるだけです。：

1. 文字の種類は「数字・英大小文字・記号」を含める
2. 辞書に載っていない・推測されない文字列にする
3. パスワードチェッカーで［Strong］もしくは［Best］を目指して、
   桁数は「8桁以上」 大切なパスワードは「14桁以上」にする

最初の2つは、パスワードの解読を遅延させるための、簡単且つ有意な手段です。

文字の組み合わせを力づくで解読する「ブルート・フォース(brute force)攻撃」は、文字数や種類が多彩であればあるほど時間がかかります。

極端な例ですが、「数字だけで4桁」だと10,000通りですが、英数字・記号を含んだ10桁にするとこれが48,390,000,000,000,000,000通りという、何だか見たことのない数字になってしまいます。
つまりそれだけ解読に時間がかかるわけで、つまりそれだけパスワードが破られにくくなるわけです(解読にかかる時間の参考。パソコンの性能が向上している今では、最大解読時間はさらに短くなっています)。

ただし、いくら長いからといっても、辞書に載っているような単語や、誕生日や電話番号などのプライベート情報から簡単に推測されるようなパスワードは使わないようにしましょう。

そうして作ったパスワードの強度を調べるために、「パスワードチェッカー」を利用しましょう。
Microsoft｜パスワードチェッカー
これで［Strong］か［Best］を出せれば、だいぶ強固なパスワードとなると思います。

ただ、サイトによっては、パスワードの字数に上限があったり、記号が使えないとか数字しか使えないとかいうところもあると思います。そういう場合はそのルールの範囲で、適切なパスワードを作らなくてはなりません。
面倒に感じるとは思いますが、何しろ自分を守るためですから、手を抜かずにきっちりやりましょう。

ちなみに私がパスワードを作る際に便利に使わせてもらっているのが↓コチラ。Bizアプリ：お手軽パスワード生成ツール
ほぼ完全にアトランダムな文字列が生成されるので、いちいちあの文字この文字…と考えたくない方にはオススメです。
私はこれで8文字×5コを生成して、それを適宜換骨奪胎しながら組み合わせて、そこそこの長さのパスワードを作っています。

最後に…こうして作られた暗号も、完全な守護にはなりえません。セキュリティが破られる危険性は常にあることを忘れない、それが何より大切だと思います。

完全パスワード管理 InfoKeeper 2

すっきりわかった！セキュリティ (実践対策編)

password、security、internet
【関連リンク】
インターネット・セキュリティ技術一般
防犯・防災
雑学、豆知識、トリビア

【関連日記】
パスワードの長さはそれなりに
新技術は悪人に駆逐される
楽天銀行がますます使いづらくなる、嗚呼、そんな…
実名登録は平行線を辿ってるようだ
ATMがうまく操作できない日は
ネット依存度を調べる一つの方法
女性向けのモテプロフのアドバイス記事、らしい…
コンピュータ・パースペクティブ…コンピュータ史を辿る本

↑のバナークリックで↑このブログを応援↑してください↑

※この日記、実は12/4にUPされました。滞っております。