パスワードは、あなたの最も重要な情報資産の一部を保護するための仮想的な鍵です。 パスワードは個人情報とプライベート情報を守り、デスクトップアプリケーション、電子メールボックス、オンラインショッピングのアカウントを保護します。 一方で、すべてのパスワードを同じように作成するのではなく、作成とその後の扱いの両方に関して、通常よりも慎重になる必要があります。 注目すべきなのは、パスワードが一般的なものとなり、毎日の生活の一部となっているために、日常的な無頓着さでパスワードを扱ってしまうことです。 そのため、私たちは多くの状況で、セキュリティより利便性を優先します。 その結果、容易に推測できる弱いパスワードにしがちです。 保護されていないデスクトップコンピュータにパスワードを保存します。 パスワードをメモして、コンピュータの画面にテープで貼り付けます。 しかし、多少の工夫と細部への注意があれば、信頼できるパスワードを容易に作成できます。 パスワード管理ツールを使用すれば、仮想キーを安全に保つことができ、面倒なこととしてではなく、セキュリティシステムを強力に補完する方法となります。
自分の誕生日、愛犬の名前、出身地の番地などはパスワードに使用しがちです。 問題は、これらのパスワードがあなたにとってわかりやすいように、ハッカーにとってもわかりやすいことです。
ハッカーに見破られないパスワードを作成するときに課題となるのは、推測されにくいけれども自分では覚えられるパスワードにするという点です。 強力なパスワードを作成し、維持するために、以下のアドバイスを出発点としてください。
- 大文字、小文字、記号、数値の組み合わせを使用する。
- パスワードの長さは必ず 8 文字以上にする。 パスワードの文字数が多くなるほど、推測されにくくなる。
- できるだけ意味がなくてランダムなパスワードにする。
- アカウントごとに異なるパスワードを使用する。
- 定期的にパスワードを変更する。 毎月の初め、または 2 カ月ごとの給料日などにパスワードを変更する習慣を付ける。
- 決してパスワードをメモせず、誰にも知らせない。
これらのヒントは強力なパスワードを作成して維持するのに役立ちますが、パスワードが、容易に推測されるカテゴリに属していないことを確認する必要もあります。 脆弱なパスワードにしないために、以下のアドバイスを考慮してください。
- 誕生日やニックネームなど、自分に関連する名前や数字を使用しない。
- 自分のユーザー名やログイン名はいかなる形でも使用しない。
- 自分の名前の派生形 (略称など)、家族の名前、ペットの名前を使用しない。
- どの言語であっても、単語 1 つだけをそのままパスワードとして使用しない。
- 言葉をパスワードとして使用しない。
- 簡単に取得できる個人情報を使用しない。 これには、自動車のナンバー、電話番号、社会保障番号、自動車のメーカーやモデル、番地などが含まれる。
- パスワードを特定のコンピュータに保存するかと尋ねられた場合に「はい」を選択しない。 代わりに、強力なパスワードを記憶するか、信頼できるパスワード管理プログラムに保存する。
優れたパスワード保存ツールを利用することは可能ですが、一部のパスワードは頻繁に利用するので、覚えてしまうのが最善です (さらに、パスワード管理ツールが使用できない場合もあります。たとえば、リモートの場所で PDA を起動する場合や、パスワードツールが保存されているコンピュータにログインする場合などです)。 当然ながら、そのような状況では、パスワードが覚えやすくて解読されにくいようにしたいと考えます。ここで、記憶を助ける工夫が役に立ちます。 たとえば、自分にとってのみ意味がある頭字語からパスワードを作成します。 お気に入りの歌やことわざの一節を選択し、各英単語の 1 文字目を取り出してパスワードの基礎にします。 この手法を使用する場合は、いくつかの数字や記号をおまけとして混ぜてください。 または、普段は組み合わせて使用することのない 2 つの短い単語 (ただし、あなたにとっては特別な意味がある) を選択し、句読点や数字と組み合わせます。必ず大文字と小文字の両方を使用してください。 わかりやすい単語や一般的な単語の母音を記号や数字に置き換えたもの (例: p@ssw0rd) は、使用しないでください。 また、1 語を逆に綴っただけのパスワードも使用しないでください。 ハッカーはそれらの手法もすでに理解しています。 重要なのは、自分にとってだけ意味のある単語やフレーズを、独自の方法で使用することです。 パスワードを作成するときは、独創力を働かせてください。 場合によってはその作業を楽しめるかもしれません。
