1.強力なパスワード チェックリスト
強力で優れたパスワードは、次の 3 つの条件をすべて満たしている必要があります。
- 長さが 8 文字を超えていること。 短いパスワードは長いパスワードよりも解読されやすくなります。
- 文字、数字、記号を組み合わせること。ただし、連続した組み合わせや繰り返し ("12345678"、"222222"、"abcdefg" など)、またはキーボード上の隣り合った文字などの組み合わせは使用しない。
- 一般的な単語の文字を数字や記号で置き換えたもの ("UtSun0m1ya "、"P@ssw0rd" など) は使用しない。 残念ながら、ハッカーもこのような工夫を承知しています。
- 自分は覚えやすく、他人が推測するのは難しいもの。ただし、ログイン名、家族の名前、自分の誕生日は使用しない。
- どの言語であれ、辞書に載っている単語は使用しない。 ハッカーは、さまざまな言語の辞書に掲載された単語に基づくパスワードや逆の綴りの単語を使用したパスワードをすばやく推測できる、高度なツールを使用しています。
- 覚えるのが難しくないこと。 ランダムな文字、数字、記号の組み合わせは、書き留めないと覚えられないため、メモを置き忘れたり、他人に見つけられて使用される場合があります。
2.強力で覚えやすいパスワードを作成する
強力で覚えやすいパスワードを作成する方法の 1 つとして、"パスフレーズ" を考え出す方法があります。 4 つの簡単な手順でパスフレーズに基づくパスワードを作成する事が出来ます。
- 覚えやすい文章を考え出します(例 : "Your time has come to shine. See how they shine.")。 これがパスフレーズになります。
- この文章の各単語の最初の文字を取って、新しい単語を作成します。 上の例を使うと、"ythctsshts" というパスワードを作成できます。
- 次に、大文字、小文字、数字を、このパスワードに混ぜ込みます。 例 : "Ythc2sShts"
- 最後に、いくつかの文字を文字のように見える特殊文字に置き換えて、このパスワードをさらに強力なものにします。 このように工夫することで、例に挙げたパスワードは " Y7hc2sSht$" のようになります。
3.パスワードを秘密にする
パスワードとパスフレーズは、大切に取り扱います。
- パスワードとパスフレーズは、友人にも家族 (特に子供) にも教えないでください。これらの人たちが信頼できない他人に教えてしまう可能性があります。
- パスワードを書き留めて、机の中に入れたままにしないでください。 自分の便宜のためにこのようなメモを作成すると、泥棒がそれを見つけた場合、簡単にコンピュータにアクセスできるようになります。
- 信頼できる会社や個人から要求されても、パスワードを電子メール経由で渡さないでください。 インターネットの "フィッシング" 詐欺では、偽のメールを使ってユーザー名とパスワードを公開させようとし、その結果として、犯罪者がユーザーのアカウントにアクセスしたり身元情報を盗み出したりできるようになります。
- パスワードは定期的に変更してください。 理想としては、アカウント用の新しい強力なパスワードを、数か月ごとに作成します。
- 複数のアカウントに同じパスワードを使用しないでください。 新しいアカウントを開くたびに、強力なパスワードを新しく作成します。
- パスワードの保存オプションを有効にしないでください。 コンピュータにパスワードを記憶させるかどうかを確認するダイアログ ボックスが表示されたら、[いいえ] を選択してください。 このオプションが有効になっていると、そのコンピュータを使用する人間は誰でも、アカウントで保存済みのパスワードを使用できます。