解読が難しいパスワードを作るコツ

2025.02.23

日々聞こえてくる,システムのクラッキング.その多くは,管理者のパスワードが簡単なものだった・・・ということではないかと思います.

そこで,解読が難しいパスワードをどう作るか,というコツをメモしておきます.

日本の代表的なセキュリティ機関・団体が推奨するパスワード要項

  • 内閣サイバーセキュリティセンター:10桁以上,英数字+記号
  • JPCERT/CC:12桁以上,英数字+記号

後者の場合,現状では解読には天文学的な時間がかかります.

パスワードの定期的な変更は必要?

よく「定期的にパスワードを変更しましょう」と推奨されている場合があります.実際にアカウントを乗っ取られた場合はそのとおりなのですが,実際には変更しない方がいいでしょう.

定期的に変更する場合,パスワードがシンプルになったり,パターン化されたりする場合があり,かえってよくない,という考え方です.

2017年に,米国国立標準技術研究所(NIST)が出したガイドラインでは,定期的なパスワードの変更を要求すべきではない,と記載されています.

とはいえ,できるだけサービスや機器ごとにパスワードを変更しておくことを推奨されています.

強いパスワードの作り方

  1. 桁数を増やす
  2. 文字の種類(英語大文字+英語小文字+数字+記号)を増やす
  3. 辞書にあるような単語は使わない

強くて覚えやすいパスワードの作り方

あくまで一例です.ほかにも考え方はいろいろあります.

  1. 家族,彼女・彼氏,友達,親戚など,5人~10人思い浮かべる
  2. 「大切な順序」で並べる・・・例:山田太郎,花子,次郎,三郎,小百合
  3. イニシャルまたは名前ローマ字の最初の2~3文字をピックアップ(大文字と小文字で)・・・例:Ta Ha Ji Sa Sa
  4. 誕生日を挟む(2桁~4桁)・・・例:Ta125Ha33Ji48Sa827Sa1027
  5. 記号を挟む・・・例:Ta125@Ha33#Ji48@Sa827#Sa1027

超難しいけど自分にはわかるパスワードができました.

コメント

タイトルとURLをコピーしました