« 東高須、LED、唐揚げ | トップページ | カラヤン1960s »

2012.11.02

パスワードの強さ

10月に書いた覚えやすいパスワード作成法の記事の続きです。how secure is mypasswordのサイトで試しに打ってみると、強固なパスワードの条件が試せて面白いです。(自分のホントに使っているやつは避けましょう。このサイトがパスワードを収集する邪悪なものという可能性もあります)。
Howsecurepw2

破られにくい良いパスワードの条件は
◎文字数が多いほどよい
◎英字だけ、数字だけより、英数字の混在が良い
◎記号が入るとさらに良い
◎英字は小文字だけよりも大文字小文字混在が良い
というあたりです。
悪いパスワードの条件は
◎生年月日そのもの、住所の数字そのもの、辞書にある単語そのまま、123456のような平凡なもの
以上の参考資料は
Enchanting Sky破られにくいパ...、bizmash 「最悪なパスワード」トップ25など。
なお、以下は賛否両論が続いているところですが
◎定期的にパスワードを変える事は有効性は高いか低いか
◎パスワードを紙にメモするのは良いかどうか
僕は今は文字数重視で、以前ほど頻繁に変更しなくなりました。そしてパスワードを紙とかテキストファイルに控える方法を10年以上実践しています。以前は紙に書くなと言う人間が多数だったと思いますが、僕はひそかに紙に書いていました。おそらく2000年あたりから紙に書いて良いだろうとの意見が増えてきたように感じます。パスワードは紙にメモするべきかどうか?でその概要があります。microsoft社Jesper M. Johansson氏発言の元ネタは、TechNet日本語記事 「セキュリティ ウォッチ パスワードとクレジット カード、第 1 部」と、TechNet英語記事2008年 TechNet Magazine Security Watch Passwords and Credit Cards, Part 1です。Johansson氏の意見は「われわれセキュリティ専門家が...(中略)パスワードをどこか安全な場所に記録し格納するという点についても教える必要があります。」というものです。
 また参考に、情報処理推進機構IPA IPAの「IDとパスワードは適切に管理...」ページでは「紙にメモしても構いませんが、その際、IDとパスワードは別々の紙にメモするなどして保管して下さい。」とのアドバイスあり。
他にはアップルID,グーグル,Microsoft の設定の画面のように一文字ごとに強固さが表示されるところはありがたいです。あと、家庭や仕事で使うパスワードのどれを強くするかという優先順位をつけるなら銀行関係、買い物関係、無線LAN関係でしょうか。Mac, Windows, iOS など複数のOSでパスワードを保管する道具は1Password(日経トレンディ記事)とか、Keepass「iOS と Android と Windows でパスワード...」を参考にどうぞ。ただしパスワードファイル(暗号化された保存)のクラウド保存の危険性を指摘する人間もいて、この方法も賛否両論です。クラウド使用方法も、一カ所に保存する派とDropboxとSugarSyncに分けて保存する派、などいくつかやり方があるようです。
(追記。複数OSでパスワード管理するソフト、他の記事はLastPassの代替ツールとなりうる...と、 英文記事で7製品を比較したReview: 7 password managers for Windows, Mac OS X, ... を参考に。)

|

« 東高須、LED、唐揚げ | トップページ | カラヤン1960s »

コメント

コメントを書く



(ウェブ上には掲載しません)




« 東高須、LED、唐揚げ | トップページ | カラヤン1960s »