| 甘いパスワードを設定しない |
パスワードクラックの手法から,どういったパスワードを設定するべきか考えてみよう。「ログイン名=パスワード」という設定が論外なのは当然として,単なる数字やアルファベットの羅列「11111111」,「aaaaaaaa」や「姓名」,単純な単語「女性名」,「車種名」などのパスワードを設定するのも,もちろん好ましくない。また,ユーザー名などに数字を加えたもの(たとえば「itmedia7」)や,大文字小文字を混ぜたもの(たとえば「iTmEdIa」)なども同様である。つまり辞書に登録されているような単語は避ける必要がある。
また,パスワードを設定する際,相手側が安易なパスワードは設定できないようチェックを行ってくれる場合もあるが,文字数のみなどのチェックであれば,安易なものを選んでしまうかもしれない。
もちろん,オンラインサービスのパスワードを,すべて同一のもので統一するといったことも避けるべきだ。たとえ強固なパスワードを設定していたとしても,ひとつのパスワードがなんらかの形で見破られた際には,すべてのサービスに被害が及ぶ可能性がある。前述したように,自分が安全なパスワードを設定していても,サービスを管理する側のセキュリティが甘い場合,そこからパスワードが漏れる可能性があるからだ。
安全なパスワードは,「u7#dJ5xU」や「hUi)R5iH」などのように,数字,記号,文字の組みあわせで,単語などから憶測されないものを設定したほうがよい。6文字以上8文字以下というように文字数の範囲が指定されていれば,最長の8文字で設定する。また,サービスごとにパスワードを変え,同じパスワードを設定しないようにしよう。複雑になると記憶するのが難しくなるが,「QuickPass PRO」のような,パスワード管理ソフトなどを使用すればそれほど面倒ではないし,またパスワードを忘れた際にも安心できる(写真4)。もちろん、パスワードをコマメに変更することも重要だ。最低でも3か月に1回くらいは変更を行っておこう。
いずれにしても,パスワードは自分を証明する「カギ」となるため,設定や管理には慎重になるべきだろう。会社で使っているパソコンのディスプレイに,パスワードの付箋を貼り付けているなどということのないようにしたい。
 写真4■パスワードを簡単に作成・管理できるQuickPass PRO |
[TTS,ITmedia]
 |
4/4 |  |
