安全なパスワードを考える!2020年最新のガイドライン

皆さん、普段サイトにログインする時などに使用するパスワード、いくつお持ちでしょうか?

○文字以上がいい、サイト毎にパスワードは変えた方がいい、大文字小文字数字などを入れる

と色々と言われていますが、皆さんはどのようなパスワードを使用されていますか?

私は、何年か前に情報セキュリティスペシャリスト(現在の情報処理安全確保支援士)を取得しました。

セキュリティに関して言えば、一般の方よりは詳しい方だと思っていますが、

恥ずかしながらパスワードは色々なサイトで使いまわすケースが多いです。

サイト毎に変えてしまうと、忘れてしまうことが多いためですが、オススメの覚え方もありますので、この記事で紹介していきたいと思います。

私自身も、この記事の機会により安全性の高いパスワードに変えていきたいですね。

 

目次

最近の安全なパスワードは?

ITMediaさんの記事に面白い記事があったので、今回この記事を作成しました。

ITmedia NEWS
?u?p?X???[?h?͕??G????蒷??????؁v?@FBI???w?? ?p?X???[?h?̏펯???ς??‚‚???BFBI?̐V?????w?j?́H

記事によれば、

これまでは、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。

今は、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。そうです。

最近では、コンピューターが高性能化しており、総当たりでパスワードを突破されるケースも多いそうです。

その場合、文字数が多い方が圧倒的に解読が困難になるようです。

推奨は15文字以上らしいのですが、覚えるのが大変ですね。

なので、最近はパスワードではなく、パスフレーズを覚えることを推奨されています。

例えば、「MosToadLabisVeryGood」というフレーズです。

モストードラボイズベリーグッド とても覚えやすいですね。文字数も20文字あります。

このように、単語を組み合わせることで、覚えやすい長いパスワードを作ることができます。

ただし、有名な歌詞などは避けた方が良いとのことです。

パスワードの使いまわしは厳禁

さて、長くて覚えやすいパスワードを作ることはできました。

ただ、これではサイトから流出などした場合、パスワードを悪用される可能性があります。

なので、サイト毎に使用するパスワードを変えることがオススメされています。

MosToadLabisVeryGoodAmazon

MosToadLabisVeryGoodRakuten

このように、パスワードの後ろにサービス名を入れるなど工夫すると、より強度の高いパスワードになります。

まとめ

パスワードは長くて、覚えやすいものを選びましょう

サイト毎にパスワードは変えた方が安全です

パスワードは、パスフレーズで覚えることで、長くて安全で覚えやすいパスワードにできます。

サイトによっては、文字数が限られる場合があるので、そこはご注意ください。

目次