覚えやすく破られにくいパスワードを作る方法

自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。

» 2009年11月26日 08時56分 公開
[ITmedia]

 さまざまなWebサイトやアプリケーションで利用するパスワードは、良くないと分かっていても、つい同じものを使い回したい衝動に駆られてしまうもの。そこで、自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか、セキュリティ企業の米McAfeeが11月25日のブログで解説している。

 McAfeeによると、例えばオンラインバンキング、オークション、SNSなどのサイトですべて同じパスワードを使っていた場合、1つのWebサイトからパスワードが流出すれば、自分の全アカウントに侵入される恐れがある。パスワードはWebサイトが保有しているものであり、それを使う個人が保有しているものではないという認識が大事だとMcAfeeは指摘する。

 辞書に載っている単語や、「123456」などの誰でも使うパスワードは簡単に破られてしまうが、覚えにくいパスワードを作ってそれを書き留めたメモをコンピュータの近くに置いておくのも良くない。そこで同社が提唱しているのが、1つのアルゴリズムを決め、それに基づいて推測されにくいパスワードを各サイトごとに作る方法だ。

 例として、「light」という単語をベースに「mcafee.com」のサイト用のパスワードを作成する方法を紹介している。パスワードはまず「123」という数字で始め、それに「light」の「i」を「1」という数字に入れ替えて末尾を大文字にした「l1ghT」を付ける。さらにキーボードで「mcafee」の各文字の左上にあるキーを拾って「jdqr33」を加え、最後に特殊記号の「^!」を付ける。これで「123l1ghTjdqr33^!」というパスワードが出来上がるという仕組み。

 アルゴリズムはどんなものでも構わないが、パスワードには必ず数字と大文字・小文字を組み合わせた文字、特殊記号を含めた方がいいと忠告。優れたアルゴリズムを使えば、各サイトごとに推測されにくいパスワードを作ることができ、紙に書いたりして持ち歩く必要もなくなるとしている。

 管理者からパスワードの定期的な変更を要求される場合は、基本となる単語のみを書きとめておけば、たとえ他人に見られたとしても、アルゴリズムが分からないので推測される恐れがないとMcAfeeは解説している。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

関連ホワイトペーパー

パスワード | McAfee(マカフィー)


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ