英ソフォスのGraham Cluely氏は,英国法務大臣Jack Straw氏のメール・アカウントがハッキングされた件について,ブログ記事を書いた。この記事の最後に掲載したビデオで,Cluely氏は極めて解読されにくく、同氏曰く「覚えやすい」パスワードの作り方を紹介している(同氏のブログ記事)。

 このビデオを見て,ITセキュリティにかかわる我々のような人間がいかにオタク集団であるかよく分かった。特に,Cluely氏の提唱している方法が平均レベルのユーザーにとって「簡単だ」と感じるなら,なおさらである。

 ここで,確実に強力なパスワードを作る筆者の方法を紹介しよう。近くにある封筒や新聞を手に取るだけだ。配管工事の請求書や地元商店のチラシなど,地元地域を対象とするものが望ましい。そうした紙に書いてある住所を探すのだ。住所なら何でもよい。ご想像の通り,これをパスワードとして使えばよい。

 例えば,ここに「Invisible Fence」(飼い犬を庭から出さないようにする電子機器)を修理した際の請求書がある。請求書に印刷されている番地「7615 Leskard Rd.」は,アルファベット(大文字と小文字の両方),数字,記号(スペースとピリオド)が含まれている。これより複雑なパスワードが必要だろうか。

 この請求書を何日かデスクの正面に貼っておけば,住所など簡単に覚えられる。パスワード変更を迫られるまで忘れない。

 住所の載っている紙切れが見当たらなければ,グーグルで好きなものを検索すればよい。検索結果の上位数件にアクセスし,住所の書かれているWebサイトを見つけて使うのだ。住所を忘れてしまう場合に備え,ブックマークに登録しておこう。

 これならば,解読されにくいのに覚えやすいパスワードを簡単に作れる。さらに,パスワードを忘れても,どの住所を使ったのかさえ覚えていればいいのだ。

Copyrights (C) 2009 Verizon Business. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,ベライゾン ビジネスの許可を得て,米国本社のSecurity Solution部門の担当者が執筆するブログSecurityBLOGの記事を抜粋して日本語化したものです。オリジナルの記事は,「How hard is it to come up with a good password?」でお読みいただけます。