パスワードを強化しよう
パスワードを強化して情報を守ろう
弱いパスワードとは?
セキュリティを考えるうえで、最も基本と言えるものはパスワードです。パスワードは本人であることを示す暗証コードなので、個人の個人情報や重要情報を手に入れようとするクラッカーから自分自身や財産をまもるために、その設定にも注意が必要です。
パスワードはいずれかの言語、数字、記号の組み合わせです。パスワードには 「弱い」 「強い」 があります。5文字以下の短いもの、ユーザー ID と同じもの、「生年月日」、「電話番号」、「1234」 などの連続数字、全て同じ数字、(英語)辞書にあるような名詞、氏名などの推測されやすい文字列などをパスワードにすることは避けましょう。
- 5文字以下の短いパスワード
- ユーザーの名前、個人の名前
- ID とパスワードが同じ
- 生年月日、電話番号、社員番号
- 連続した文字または繰り返した文字 (例: 12345678、abcdefg)
- 各桁とも同じ数字 (例: 22222222)
- いずれの言語でも、辞典に載っているような単語
- 逆スペリングの単語、よくあるミススペル、省略語
- キーボードの配列順に並んだ文字 (例: qwerty など)
このようなパスワードは弱いパスワードの代表で、クラッカーはこうしたパスワードを設定しているユーザーを自動で巡回し、パスワードを盗もうとしています。
強いパスワードとは
基本的に強いパスワードには以下のような特徴があります。
- 長さが一定文字数以上(システムによって異なりますが、例えば8文字以上。14文字以上が望ましいとされます)
- アルファベットの大文字、小文字、数字、記号の組み合わせ
- 本人だけが記憶しやすい
- 他人から推定しにくい
- 単調だったり規則性のある連続の言葉を使用しない
強力なパスワードを作りたい
オンラインでの処理をより安全にする上で、強力なパスワードを設定することは重要な保護手段です。
強力なパスワードを設定する際の重要点: 長さと複雑さ
パスワードは長く、文字、句読点、記号、数字が組み合わされているのが理想です。
可能な限り 14 文字以上で設定してください。使用する文字の種類が多いほどパスワードは強力になります。キーボードで最もよく使用するまたはよく見かける文字キーや記号キーだけでなく、キーボード全体を使用しましょう。
自分で覚えられる強力なパスワードの作成
長く複雑なパスワードを作成する方法は多数あります。以下に、覚えやすいパスワードを設定する一例を示します。
① 自分にとって意味のある1~2の文を考えます。合計10語程度。
- 例: "今日は 台風が 近づいていて 朝から 風雨が 激しく 避難警報が 出ている所もあり 外出も ままならない"
② 文を1列にならべ、それぞれの単語の最初の文字を使用します。
- 例: ktcafhhdgm (10文字)
③ アルファベットの文字の半分を大文字にします。
- 例: KtCAfhhDGm (10文字)
④ 数字を追加して長くします。
- 例: KtCAfh15hDGm (12文字)
⑤ 冒頭に記号を追加して長くします。
- 例: ?KtCAfh15hDGm (13文字)
⑥ 末尾に記号を追加して長くします。
- 例: ?KtCAfh15hDGm" (14文字)
最初に記号を入れておけば、8文字しか使わないシステムでも強いパスワードになります。
- 例: ?KtCAfh15hDGm" (14文字) ⇒ ?KtCAfh1 (8文字)
また、パスワードの桁数や文字種を指定してランダムなパスワードを生成するツールもあります。
パスワード チェッカーでパスワードをテストする
作成したパスワードの強さをチェックして評価してくれるツールもあります。
- マイクロソフト社の 「パスワード チェッカー」
- このパスワード チェッカーに入力したパスワードのセキュリティは、Windows にログオンする際に入力するパスワードのセキュリティと同程度です。
- このパスワード チェッカーは、情報を収集、保存、送信しません。
- 入力するパスワードは、使用中のコンピューターでチェックおよび検証されます。 インターネットで送信されることはありません。
- 上述の 14 文字をテストしてみました。 Strong との評価です。
- また 8 文字の場合は Weak と評価されてしまいました。
パスワードを盗難から保護する
パスワードを 「覚えておく」 最も簡単な方法は書き留めておくことです。パスワードを書き留めることに問題はありませんが、書き留めたパスワードは安全な場所に保管してください。
パスワードを定期的に更新する
さらにパスワードの固定化を避け、数か月ごとに定期的にパスワードを変えることで、一層安全性は高まります。
米 IBM 社は、今後5年間で人々の働き方、生活、関わり方を一変させる可能性を持った一連のイノベーション Next 5 in 5 を発表しました。今年で 6 回目となる Next 5 in 5 は次の五つです。
- あなたの作ったエネルギーが誰でも使えるように
- もうパスワードは不要に
- 人の心を読むことが空想から現実に
- デジタル・デバイドのない世界に
- 迷惑メールが価値あるお知らせに
Next 5 in 5は、私たちの生活を一変させる可能性を持つ市場・社会の動向や、こうしたイノベーションを実現させる世界中の IBM 研究所が持つ今後急速に進展する新たなテクノロジーを基にしています。
この中の、”もうパスワードは不要に” について、次のような説明をしています。
「個々人の生物学的な特徴があなた個人のアイデンティティーの鍵であるように、近い将来それが個人を守る鍵になるでしょう。
何種類ものログイン・パスワードを作成、管理、記憶しておく必要はなくなります。例えば銀行の ATM で自分の名前を名乗るか、あるいは網膜のパターンを読み込む小さなセンサーを覗き込むだけで安全にお金を引き出すことができるようになります。また、同様の方法で、モバイル端末やタブレット端末からも残高の確認などができるようになります。
人はそれぞれ、固有の生物学的な特徴をもっており、それは全てデータ化できます。顔認識、網膜スキャン、音声ファイルなど、あなたの DNA によって合成された生体情報が、二つとして同じもののないオンライン・パスワードとして利用できるようになります。
マルチファクター生体認証と呼ばれるこの技術は、スマートなシステムによってリアルタイムに情報を集約することで、情報にアクセスする際は毎回生体情報を確認し、本人の生体情報と照合して認証します。また、懸念されるセキュリティーを考慮し、提供する生体情報は各個人が指定することができます。」
今では各種ログオンのパスワードが一杯になって、これらをメモしたものが何ページにもなってしまっている。本当にこれが実現すると良いと思う。
(発表資料: IBM Reveals Five Innovations That Will Change Our Lives within Five Years から)