◆gooのパスワードの件で、生徒さんから変更の報告をいただいています。
教室でブログを作成する際、goo IDを取得していただいたのですが、
その際、とりあえず
●8桁以上
●名前や生年月日は入れない
●銀行やクレジットカードとは絶対別にする
以上のことはいつもお伝えして来ました。
◆しかし、ハッカーたちのパスワード解析技術も向上していて、
これだけでは不十分なようです。
ハッカーのパスワード解析にかかる時間は、
英字(大文字、小文字区別)+数字の組み合わせの場合、
4桁で2分、
6桁で5日、
8桁で50年、
10桁で20万年
かかるというデータもあります。(早稲田大学情報化推進センターHPより)
(もちろんCPUの向上で、もっとこれから早くなるでしょう。)
8桁以上という理由がこれで理解できますね。
桁数は多いほどいいのですが、あとは記憶力との戦いです。
これらを加味して付け加えることとしては、
●3ヶ月に1回はパスワードを変更する
(企業でのスタンダードですが、一般人には3ヶ月は難しい!)
●アスキー記号も混ぜる(@,%,&,=,!#,*,+,?・・・・など)
(使える記号がサイトによって違う場合もある)
●地名や意味のある単語は使わない
(パスワード解析ソフトに登録済みのため解析されやすくなる)
●同じパスワードを別のサイトで使い回ししない
(これもなかなか難しいですが、セキュリティが不安そうなサイトでは捨てパスワードを使うなどの対策)
桁数は多いほどいいのですが、あとは記憶力との戦いです。
これらを加味して付け加えることとしては、
●3ヶ月に1回はパスワードを変更する
(企業でのスタンダードですが、一般人には3ヶ月は難しい!)
●アスキー記号も混ぜる(@,%,&,=,!#,*,+,?・・・・など)
(使える記号がサイトによって違う場合もある)
●地名や意味のある単語は使わない
(パスワード解析ソフトに登録済みのため解析されやすくなる)
●同じパスワードを別のサイトで使い回ししない
(これもなかなか難しいですが、セキュリティが不安そうなサイトでは捨てパスワードを使うなどの対策)
以上、皆さんもご自分のお使いのパスワードを一度見なおして見ませんか?
<以下参考サイト>
◆強力なパスワード : その作り方と使い方(マイクロソフト)