先月、FBI(米連邦捜査局)は『パスワード』に関する以下のような勧告を出しました。

短い複雑なパスワードを使用する代わりに長いパスフレーズの使用を検討してください。

パスワード

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭にある『パスワード』の話はこのブログでも何度か取り上げてきました。

では、『パスワード』の設定は何が望ましいのでしょうか?

FBIが勧めるパスワード設定

FBI(米連邦捜査局)が勧告している『パスワード』設定の根拠はNIST(米国立標準技術研究所)のガイドラインのようですが、それには大文字、小文字、または特殊文字(記号)を必要とせず、15文字以上の長いパスワード(パスフレーズ)を推奨するとされています。

これは、大文字、小文字、数字、特殊文字(記号)を使った『短いパスワード』よりはそうではない『長いパスフレーズ』の方が解読されにくいことを意味しているように思えます。

『パスワード』を複雑にし過ぎてしまうと『覚えにくい=忘れてしまう』ということも多々あるため、覚えられる『パスフレーズ』を使った15文字以上の長い文字列を推奨しているのでしょう。

ただし、大文字、小文字、または特殊文字(記号)を使うなということではありません。

確率的に言えばそれらを混在させた方が良いとは言えます。

結果的に自分流の『法則』を作ってしまえば良いです。

FBI(米連邦捜査局)のサイトには以下のような例がありました。

『VoicesProtected2020WeAre』、『DirectorMonthLearnTruck』

このような例に加えて特殊文字(記号)を含めた『パスフレーズ』を作れば良いです。

ワードとワードの間に何かしらの特殊文字(記号)を入れるルールを自分で決めておけば良いです。

例えば、『Voices.Protected2020@WeAre』といった感じに。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る