セキュリティー対策

-1から始めるセキュリティー対策 #02 パスワード

前回は、いろいろなマルウェアについて解説しました。今回は、パスワードについてです。

-1から始めるセキュリティー対策 #01 コンピュータウイルス 近年、仕事のテレワークなどで家出仕事をする人が増えています。そうすると、パソコンを使う時間がとても増えます。パソコンを使用することは...

パスワードの強度

パソコンのユーザーアカウント、Googleなどのサービスのアカウントなど様々な場合にパスワードを使用します。これらは、覚えやすいものでなくてはいけませんが、他の人にわかりやすくてもいけません。また、コンピュータで総当たりで解析するプログラムなどだと短いパスワードでもすぐに解読されてしまいます。そこで、どのようなものがパスワードとして強いのかを示しました。

大文字と小文字がどちらも含まれている

これは非常に大切なポイントです。ただ、「password」というものにするのよりも、「PaSsword」にすると強度は上がります。(どちらもpasswordという単語は推測されやすいので違うものにすることを強くお勧めします。)

記号が含まれている

記号が含まれていることもとても重要なことになります。例えばこのようなものです。「pass!word?」これもただ小文字のみより強度は上がります。(繰り返しますがどちらもpasswordという単語は推測されやすいので違うものにすることを強くお勧めします。)

数字が含まれている

とても重要です。記号より覚えやすく、強度も強くなります。「password46532」のようなものです。(さらに繰り返しますがどちらもpasswordという単語は推測されやすいので違うものにすることを強くお勧めします。)

スペースが含まれている

これだけで強度がぐんと上がります。例えばこのようなものです。「pa ss wor d」のようなものです。(4回目になりますがどちらもpasswordという単語は推測されやすいので違うものにすることを強くお勧めします。)

パスワードが長い

覚えやすいのも大事ですが、いくら上のものを含めたとしても長くなければ意味がありません。このようなものです。「hellopassword1234」のようなものです。

辞書に登録されていない

パスワードを解析するのにはいくつか方法がありますが、無作為に試していく総当たりの方法と辞書に登録されているものを試していく辞書式の方法があります。その辞書に登録されていないもの(推測しにくい)は強いと言えます。このようなものは弱いと言えます。「blue」、「admin」、「password」などです。

全部を組みわせる

今まで紹介してきたものを全て組み合わせてみるとこのようになります。

「Surume B!og123 +$65 OK^^」などです。ちなみにこのパスワードをパスワードに設定されるとウェブ上にすでに公開されているのでとても弱くなるのでご注意ください。

まとめ

パスワードには次の事項を含むようにしましょう。

含むもの
  • 大文字と小文字をどちらも含む
  • 記号を含む
  • 数字を含む
  • スペースを含む
  • パスワードを長くする
  • 推測されにくい

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です