GIGAZINEに紹介されていた「よく使われる危険なパスワードトップ500」の記事が参考になりました。さすがにこのトップ500に出てくるような”1234″,”master”,”abc123″のようなシンプルなパスワードは仕事場では使っていませんが、個人で使うオンラインサービスでは数字だけ8ケタで使っている部分もちょっとあるのでそろそろ変更しようと思います。
さて、その一方で良いパスワードの例を探すと「パスワードの例」日立製作所の説明や、悪いパスワードをつけるな…鳥取大学応用数理工学科や、「John the Ripperでパスワードの安全性を確認する」にあるように、8ケタ以上を推薦、英文字と数字の混在を推薦、というのが原則のようです。なお、パスワードを紙に書きとめる事には賛否両論があるようですが僕はパスワード書きとめ賛成派です。「同一パスワードを使い回すのは危険」、だから「複数のサービスにはそれぞれのパスワードを設定すべき」という原則を重視するなら、「人の記憶には限界がある」という現実を考えて「パスワードを書きとめるのは現実的な対処である」と考えています。書き留めた紙はそのままでは(オンライン経由で)他に漏れる可能性は低めです。なおテキストファイルの形でパスワードを記録する場合は僕なりの形式で「あとでおもいだせるヒントは書くけどそのままでの英数字は書かない」というルールでかいています。(つまり英文字や数字をひねった形で読むとかなんとかゴニョゴニョ…)(そして8文字をすばやく打つためにはキーボード上で近い文字をゴニョゴニョ…)これは具体的には書きませんが、仕事で何らかの名簿情報を扱う人にとっては、パスワード設定のルールは知っておかないと情報流出事故の際に責任を問われそうです。なお、(スラッシュドット記事)「パスワードの管理どうやってる」に、パスワード生成法、記録法などのヒントがいろいろあります。
コメント