→KIKAKUYA HOME

http://www.kikakuya.net/MediaK

ビジネスのサプライズがいっぱい!|mediaK 企画屋情報発信サイト|mediaK

トップページ
企画屋ジャーナル
サイバーセキュリティー入門
メールサーバ管理でお困りの方
今月のTipsバックナンバー


ワンクリック詐欺にご注意を

メールのあれこれ

メールが送信できない?Port25ブロックに対応したメールソフト設定方法

個人情報保護法に適応!SSLで、安心のサイト作り

SubmissionPort対応!OutboundPort25Blockingに対応!

迷惑メール送信対策の
プロバイダに対応!


消費税総額表示について
企画屋「企画ネタblog」企画の種を無料配布
Top > 今月のTipsバックナンバー > 2009/08
今月のTipsバックナンバー
= 2009年08月号 = 一覧へ戻る

強力パスワードの作り方


■そのパスワード大丈夫?

WEBサイト上で登録やログインなどのためにパスワードを入力する機会は多いですが、パスワードは個人情報を守る重要な鍵です。もし盗まれたら、勝手にローンの申し込みや預金を引き出されてしまう可能性もあります。簡単に予想できなさそうなパスワードを使用するのも予防策のひとつですが、作り方は簡単なようです。

■簡単で強力なパスワードの作り方

強力なパスワードは、他人にとってはランダムな文字列に見える必要があります。そのために必要な条件は下記のとおりです。

<8文字~15文字以上にする>
パスワードに文字が1つ増えればパスワードは何倍にも強化されます。パスワードの長さは8文字以上が望ましく、理想は14文字以上です。

<文字、数字を組み合わせる>
パスワードに使う文字の種類を増やせば、それだけそのパスワードを推測することが困難になります。理想は「数字」「文字」「記号」のすべてを組み合わせることですが、「記号」が使えない場合はパスワードをかなり長くする必要があります。

<他人が推測困難な単語・フレーズ>
辞書に載っている言葉や有名なフレーズは避け、わざとミススペルに設定したり、フレーズの頭文字をつなげたりと、他人に予測しにくく、かつ自分で覚えやすいパスワードにします。

安全だと思われるパスワードができたら、「パスワードチェッカー」でその強力加減を調べてみましょう。

■パスワードは紙に書いておいてもいい?
一般的にはパスワードを紙に書いておくのは問題といわれますが、管理をきちんとすれば特に問題ないようです。むしろWEBサイトやパスワード管理ソフトウェアなどの保管ツールを使用した場合に比べ、インターネット上で危険にさらされる可能性は低くなります。

■「****」表示は必要?
入力したパスワードは「****」で隠した方がいいか、はっきり見えるようにした方がいいか。研究者が賛否両論を展開しているそうです。

「****」反対派は、「パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」、「他人に後ろからパスワードをのぞき見される“ショルダーサーフィン”はそれほど頻繁にはない」と考え、賛成派は「反対派は“ショルダーサーフィン”に対する危機感が薄い」、「パスワードを隠すことは“パスワードを他人に教えてはいけない”というメッセージをユーザーに投げかける役割も果たしている」と指摘しています。

株式会社アイシェアが2009年7月24日に行った調査では、「****」は表示されない方がいいという反対派は67.9%。(「****」がないと)「入力ミスがわかる」、「どこまで打ったかわからなくなったりする」などの意見が多数のようです。

「****」の表示があってもなくても、パスワードを安全に管理する必要はあるので、まずは「パスワードチェッカー」で、今ご利用のパスワードをチェックしてみるのもいいかもしれません。



投稿者 企画屋BLOG担当: 2009年08月10日 18:00


トラックバック

このエントリーのトラックバックURL:





Copyright(c) KIKAKUYA Inc. All rights reserved.

企画屋編集部 Media K