強いパスワードを作るコツ

「123456」などの安易なパスワードでは攻撃に持ちこたえられない。強いパスワードを作成するにはどうしたらいいのか。セキュリティ企業が解説している。

» 2010年03月19日 08時56分 公開
[ITmedia]

 安易なパスワードの利用や同じパスワードの使い回しは危険だと、セキュリティ各社は繰り返し説いている。それでは強いパスワードを作成するにはどうしたらいいのか――米Symantecがブログで改めて解説している。

 どんなパスワードでも時間さえかければ破られてしまう恐れはあるが、できるだけ破られにくくすることを目標にすべきだとSymantecは言い、子供やペットの名前ではその目標は達成できないと強調する。

 攻撃側がパスワード推定のために使っているのは、「ブルートフォース・ディクショナリ」という辞書攻撃ソフト。これを使われれば「123456」「HHHHHH」といったパスワードは長期間は持ちこたえられないという。強いパスワードを作成するには以下の点がポイントになるとSymantecは助言する。

  1. 数字、文字、句読点、記号を組み合わせる
  2. 自分にとって意味のある単語やフレーズを選び、それを書き換える
  3. パスワードの最初の数文字を数字か記号に置き換える
  4. 長いほど良い
  5. 個人情報、繰り返し、連続、辞書に載っている単語は避ける

 なお、Symantecはパスワードについてのアンケートを実施中で、ユーザーに協力を呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ