パスワードは、コンピュータやネットワークの不正使用を防止するために、ユーザー(利用者)を認証するために要求される暗証番号です。
銀行カードやクレジットカードと同様に、口座番号に相当するログインID(ユーザ名)と対で使われ、ログインIDとパスワードが一致するかどうかで、本人の確認を行います。
パスワードに、誕生日・電話番号などを使うのは危険で、英字・数字・記号を混在させ、類推されにくい内容にすること等が大事ですね。
なお、パスワードクラック (辞書引き攻撃)という手当たり次第の手法を利用すると、意外と簡単にパスワードが見つけられてしまうそうです。辞書にのっている言葉をパスワードに使うのは非常に危険です。
■良いパスワードとは
以下に良いパスワードの作り方を示します。
(1) 少なくとも8文字以上のパスワードにする。
(2) アルファベット(大文字、小文字)、数字、記号の混在したパスワード。
(3) 名前、誕生日、電話番号などの個人情報からは推測できないパスワードにする。
(4) 一般的に使われている単語をパスワードにすることは避ける。
(5) ログインID(ユーザ名)と同じ文字列をパスワードにすることは避ける。
(6) 「aaaaa」等、同じ文字の繰り返しによるパスワードは避ける。
(7) 覚えきれる範囲で3~5個のパスワードを用意し、上手に使いまわす。
(7)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難ですね。見破られないようなパスワードを何個か準備し、それを上手に使うことが現実的です。
■悪いパスワードとは
辞書の単語に基づいてパスワード破りを行うのはもっとも多く用いられる手法で、ずいぶん前に、1秒間に数百万語を試せると聞きました。
今では、コンピュータは更に高速になっているので、辞書等を利用して、簡単なパスワードはすぐに見破られるはずです。
悪いパスワードは、良いパスワードの逆になりますが、以下に示します。
(1) 辞書などに掲載されている単語のみのパスワード
国語辞書、外国語辞書、地名、固有名詞、人名、登録商標 など。
(2) 自分に関係することがらから類推できるパスワード
氏名、郵便番号、電話番号、生年月日などの個人情報から簡単にわかるパスワード
(3) 数字だけのパスワード、
数字の組合わせのパターンも簡単に見破られます。
(4) 小文字だけのパスワード
高々26の文字の組み合わせなので簡単に見破られます。
(5) ある単語の綴りを逆順にしたもの
この種のことはコンピュータの得意とするところです。
(6) ある単語の1文字を置き換えたり、それに1文字を付加したもの
単語の1文字を大文字に置き換えたり、単語の前後に数字を付加したもの
■パスワードの管理
せっかく慎重に考え、良いパスワードを見つけたとしても、パスワードの管理をしっかりしなければ意味がありません。以下のようなことに注意しましょう。
(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードをメモする場合はなるべく他人に見られない場所を選ぶ。
(3) パスワードを定期的に変更する。
(4) パスワードを初期値のまま使う事は避ける。
(5) パスワードを電子メールなどでやり取りしない。
(6) 何か不安を感じたらパスワードを変更する。
(7) 人の見ているところでパスワードを入力しない。
銀行カードやクレジットカードと同様に、口座番号に相当するログインID(ユーザ名)と対で使われ、ログインIDとパスワードが一致するかどうかで、本人の確認を行います。
パスワードに、誕生日・電話番号などを使うのは危険で、英字・数字・記号を混在させ、類推されにくい内容にすること等が大事ですね。
なお、パスワードクラック (辞書引き攻撃)という手当たり次第の手法を利用すると、意外と簡単にパスワードが見つけられてしまうそうです。辞書にのっている言葉をパスワードに使うのは非常に危険です。
■良いパスワードとは
以下に良いパスワードの作り方を示します。
(1) 少なくとも8文字以上のパスワードにする。
(2) アルファベット(大文字、小文字)、数字、記号の混在したパスワード。
(3) 名前、誕生日、電話番号などの個人情報からは推測できないパスワードにする。
(4) 一般的に使われている単語をパスワードにすることは避ける。
(5) ログインID(ユーザ名)と同じ文字列をパスワードにすることは避ける。
(6) 「aaaaa」等、同じ文字の繰り返しによるパスワードは避ける。
(7) 覚えきれる範囲で3~5個のパスワードを用意し、上手に使いまわす。
(7)は意外かも知れませんが、全ての場合に違うパスワードを使うことは現実的に困難ですね。見破られないようなパスワードを何個か準備し、それを上手に使うことが現実的です。
■悪いパスワードとは
辞書の単語に基づいてパスワード破りを行うのはもっとも多く用いられる手法で、ずいぶん前に、1秒間に数百万語を試せると聞きました。
今では、コンピュータは更に高速になっているので、辞書等を利用して、簡単なパスワードはすぐに見破られるはずです。
悪いパスワードは、良いパスワードの逆になりますが、以下に示します。
(1) 辞書などに掲載されている単語のみのパスワード
国語辞書、外国語辞書、地名、固有名詞、人名、登録商標 など。
(2) 自分に関係することがらから類推できるパスワード
氏名、郵便番号、電話番号、生年月日などの個人情報から簡単にわかるパスワード
(3) 数字だけのパスワード、
数字の組合わせのパターンも簡単に見破られます。
(4) 小文字だけのパスワード
高々26の文字の組み合わせなので簡単に見破られます。
(5) ある単語の綴りを逆順にしたもの
この種のことはコンピュータの得意とするところです。
(6) ある単語の1文字を置き換えたり、それに1文字を付加したもの
単語の1文字を大文字に置き換えたり、単語の前後に数字を付加したもの
■パスワードの管理
せっかく慎重に考え、良いパスワードを見つけたとしても、パスワードの管理をしっかりしなければ意味がありません。以下のようなことに注意しましょう。
(1) パスワードを人目に付くような場所(ディスプレイ等)に貼り付けない。
(2) パスワードをメモする場合はなるべく他人に見られない場所を選ぶ。
(3) パスワードを定期的に変更する。
(4) パスワードを初期値のまま使う事は避ける。
(5) パスワードを電子メールなどでやり取りしない。
(6) 何か不安を感じたらパスワードを変更する。
(7) 人の見ているところでパスワードを入力しない。
