パスワードのノウハウ

• ある自分の好きな、絶対に忘れない文章を頭に思い浮べる
• 例えば「弘法も筆の誤り」という文章を例にとる

弘法も筆の誤り
こうぼうも ふでの あやまり

• まずそれをローマ字で書きくだす

Koubou mo Fude no Ayamari

• 次にその子音だけを抜き出す

KbmFdnAymr

• パスワードは6文字以上、8文字以下なので、その中の覚えやすいところを6文字程度ぬきとる。

KbmFdn

• そこに任意の数字や記号を追加する。
• 間を＋で接続し、最後に適当な数字を追加してみた

Kbm+Fdn7

• このようにして、「Kbm+Fdn7」というパスワードを得た

このパスワードは、元の文章さえ覚えていれば容易に再現できる。 しかし、パスワードから元の文章を再現することは難しい。

• パスワードにはaiueoなどの母音をいれない。子音だけにする
• アルファベットと数字をまぜる。
• できれば記号を一つ以上まぜる。
• 記号はキーボードによって配置が違うことがあるので気をつけること。

• パスワードは、きちんとメモすることが重要
• 自分だけがわかるところにメモをとっておく
• 古いパスワードの常識は、今はもう必ずしも正しくない

古い常識では、パスワードはメモをしないで覚えることとなっている。しかし、 覚えやすいことと、強度の高いパスワードとは一致しない。覚えやすいことを 優先すると、強度の低いパスワードになってしまう。

まずパスワードは、適度に複雑にすることが重要。アルファベットだけとか、 アルファベットと数字だけといったパスワードは絶対に使ってはいけない。最 低でも記号を一個混ぜる。できれば複数個混ぜる方がよい。アルファベットは、 大文字と小文字を混在させる。このようなパスワードは、一般にはすぐには覚 えられない。そのため、かならず手元の自分だけが見られる場所にメモしてお くこと。

パスワードを設定する目的をよく考えることが重要。一番大事なのは、ネット 上につながれた外部からの攻撃を避けることである。そのためには、パスワー ドを十分に複雑にしておく必要がある。

以前、ある大学でこの件についての調査が行われた。その結果からすると、そ うではないという結論になった。頻繁にパスワードを更新するためには、その パスワードをその度に新たに考えて覚える必要がある。新しいパスワードを覚 えるのは大変なことなので、つい安易な覚えやすいパスワードを選んでしまう 傾向がある。そのため結果としては、頻繁にパスワードを更新する人の方が脆 弱であるという結論になった。