ブログ 〔情報リテラシー研究会〕

パソコン操作に関する記事

<208> 強力なパスワードの作り方と使い方(1 / 2)

2010年01月19日 | ◆セキュリティ

    


言うまでもなく、パソコンを取り扱う上でパスワードは超重要な要(かなめ)です。
今回は「強力なパスワードの作り方と使い方」について、 Microsoft サイトから抜粋したものに解説を加え、ご紹介したいと思います。


■ 強力なパスワードを作成する方法

まず、パスワードはなるべく長くします。パスワードに文字が 1 つ加われば、それだけパスワードの保護の力は何倍にも強化されます。 パスワードの長さは 8 文字以上が望ましく、理想は 14 文字以上です。


多くのシステムでは、パスワードにスペース文字も使用できるため、多くの単語から構成されたフレーズ (パスフレーズ) を作成できます。 パスフレーズは大体において、単なるパスワードよりも覚えやすく、しかも長いために推測することが困難です。
(パスワードの文字数が長くなったものをパスフレーズと言います。)


1.文字、数字、記号を組み合わせます。
パスワードに含める文字の種類を増やせば、それだけそのパスワードを推測することが困難になります。 その他の重要な点として、次のことが挙げられます。


・ パスワードに含める文字の種類が少ない場合は、パスワードを長くする必要があります。
ランダムな文字と数字だけで構成された 15 文字のパスワードは、キーボードから入力できるあらゆる文字から構成された 8 文字のパスワードよりも約 33,000 倍強力です。 記号を含むパスワードを作成できない場合、同程度の保護を実現するためには、パスワードをかなり長くする必要があります。 理想的なパスワードは、長さとさまざまな種類の記号という両方の要素が組み合わさったものです。


 ・ キーボードから入力できるあらゆる文字を使用します。
一般的によく使われる文字だけに限定しないようにします。 Shift キーを押しながら数字キーを押して入力する記号類は、パスワードでよく利用されます。 (そのサイトがこれらのパスワードに対応していれば)句読点のようなキーボードの上段にない記号や、ユーザーの母国語に特有の記号など、キーボードから入力できるすべての記号から文字を選択すると、パスワードはより強力になります。

 
2.自分では覚えやすく他人が推測するのは難しい単語やフレーズを使用します。
パスワードやパスフレーズを覚えるには、書き留めるのが一番簡単な方法です。パスワードを書き留める行為は間違ったことではありません。ただし、安全性と効果を維持するためには適切に保護する必要があります。


通常、紙片に書き留められたパスワードの方が、Web サイトやパスワード管理ソフトウェアなどのソフトウェア ベースの保管ツールを使用した場合に比べ、インターネット上で危険にさらされる可能性が低くなります。



◎ 6 つの手順に従って強力で覚えやすいパスワードを作成する。

1. 覚えられる文章を考えます。
これが強力なパスワードやパスフレーズの基となります。 "My son Aiden is three years old"(私の息子エイデンは3歳です) のように、記憶可能な文章を使用します。


 
2. コンピュータやオンラインシステムでパスフレーズが直接サポートされているかどうかを確認します。
上記の例のように、コンピュータやオンラインシステムでパスフレーズ (文字間にスペース文字を使用可)を使用できる場合は、パスフレーズを使用します。


 
3. コンピュータやオンラインシステムでパスフレーズがサポートされていない場合は、考えた文章をパスワードに変換します。
考え出した文章の各単語の最初の文字を取って、新しい意味のない単語を作成します。 上の例を使うと、"msaityo" というパスワードを作成できます。


 
4. 複雑さを追加します。
そのためには、大文字、小文字、数字を組み合わせます。 一部の文字を入れ替えるとか、スペルミスを行うという方法もあります。 たとえば、上のパスフレーズで言えば、"Aiden" という名前のスペルをわざと間違えたり、"three" を数字の 3 に置き換えたりします。 考えられる置き換えの方法はいろいろあり、文章を長くすればするほどパスワードを複雑にすることができます。 たとえば、パスフレーズを "My SoN Ayd3N is 3 yeeRs old" のようにします。 コンピュータやオンライン システムでパスフレーズがサポートされていない場合は、短いパスワードに対して同じ方法を使用します。 この場合、"MsAy3yo" というパスワードを作成できます。


 
5. 特殊文字で置き換えます。
パスワードをさらに複雑にするには、文字に見える記号を使用したり、単語を連結したり (スペースを除去する)するなどの方法を使用できます。 このような手法を使用することで、"MySoN 8N i$ 3 yeeR$ old" というパスフレーズや、"M$8ni3y0" というパスワード (各単語の最初の文字を使用) を作成できます。


 
6. 新しいパスワードをパスワード チェッカーでテストします。
パスワード チェッカーは、ユーザーが入力したパスワードの強度を判定できる、この Web サイトに用意された機能です。入力したパスワードは記録されません。