先月、FBI(米連邦捜査局)は『パスワード』に関する以下のような勧告を出しました。
短い複雑なパスワードを使用する代わりに長いパスフレーズの使用を検討してください。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、冒頭にある『パスワード』の話はこのブログでも何度か取り上げてきました。
では、『パスワード』の設定は何が望ましいのでしょうか?
FBIが勧めるパスワード設定
FBI(米連邦捜査局)が勧告している『パスワード』設定の根拠はNIST(米国立標準技術研究所)のガイドラインのようですが、それには大文字、小文字、または特殊文字(記号)を必要とせず、15文字以上の長いパスワード(パスフレーズ)を推奨するとされています。
これは、大文字、小文字、数字、特殊文字(記号)を使った『短いパスワード』よりはそうではない『長いパスフレーズ』の方が解読されにくいことを意味しているように思えます。
『パスワード』を複雑にし過ぎてしまうと『覚えにくい=忘れてしまう』ということも多々あるため、覚えられる『パスフレーズ』を使った15文字以上の長い文字列を推奨しているのでしょう。
ただし、大文字、小文字、または特殊文字(記号)を使うなということではありません。
確率的に言えばそれらを混在させた方が良いとは言えます。
結果的に自分流の『法則』を作ってしまえば良いです。
FBI(米連邦捜査局)のサイトには以下のような例がありました。
『VoicesProtected2020WeAre』、『DirectorMonthLearnTruck』
このような例に加えて特殊文字(記号)を含めた『パスフレーズ』を作れば良いです。
ワードとワードの間に何かしらの特殊文字(記号)を入れるルールを自分で決めておけば良いです。
例えば、『Voices.Protected–2020@WeAre』といった感じに。