ホスティングサービスのことならkikakuya

■そのパスワード大丈夫？

WEBサイト上で登録やログインなどのためにパスワードを入力する機会は多いですが、パスワードは個人情報を守る重要な鍵です。もし盗まれたら、勝手にローンの申し込みや預金を引き出されてしまう可能性もあります。簡単に予想できなさそうなパスワードを使用するのも予防策のひとつですが、作り方は簡単なようです。

■簡単で強力なパスワードの作り方

強力なパスワードは、他人にとってはランダムな文字列に見える必要があります。そのために必要な条件は下記のとおりです。

＜8文字～15文字以上にする＞
パスワードに文字が1つ増えればパスワードは何倍にも強化されます。パスワードの長さは8文字以上が望ましく、理想は14文字以上です。

＜文字、数字を組み合わせる＞
パスワードに使う文字の種類を増やせば、それだけそのパスワードを推測することが困難になります。理想は「数字」「文字」「記号」のすべてを組み合わせることですが、「記号」が使えない場合はパスワードをかなり長くする必要があります。

＜他人が推測困難な単語・フレーズ＞
辞書に載っている言葉や有名なフレーズは避け、わざとミススペルに設定したり、フレーズの頭文字をつなげたりと、他人に予測しにくく、かつ自分で覚えやすいパスワードにします。

安全だと思われるパスワードができたら、「パスワードチェッカー」でその強力加減を調べてみましょう。

■パスワードは紙に書いておいてもいい？
一般的にはパスワードを紙に書いておくのは問題といわれますが、管理をきちんとすれば特に問題ないようです。むしろWEBサイトやパスワード管理ソフトウェアなどの保管ツールを使用した場合に比べ、インターネット上で危険にさらされる可能性は低くなります。

■「****」表示は必要？
入力したパスワードは「****」で隠した方がいいか、はっきり見えるようにした方がいいか。研究者が賛否両論を展開しているそうです。

「****」反対派は、「パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」、「他人に後ろからパスワードをのぞき見される“ショルダーサーフィン”はそれほど頻繁にはない」と考え、賛成派は「反対派は“ショルダーサーフィン”に対する危機感が薄い」、「パスワードを隠すことは“パスワードを他人に教えてはいけない”というメッセージをユーザーに投げかける役割も果たしている」と指摘しています。

株式会社アイシェアが2009年7月24日に行った調査では、「****」は表示されない方がいいという反対派は67.9％。（「****」がないと）「入力ミスがわかる」、「どこまで打ったかわからなくなったりする」などの意見が多数のようです。

「****」の表示があってもなくても、パスワードを安全に管理する必要はあるので、まずは「パスワードチェッカー」で、今ご利用のパスワードをチェックしてみるのもいいかもしれません。

投稿者 企画屋BLOG担当: 2009年08月10日 18:00