マイクロソフトは5月8日,推測されにくいパスワードの作成方法などをまとめたドキュメント「個人情報を強力なパスワードで保護する」を公開した。同社では,パスワードの強度をチェックできる簡易ツール「パスワード チェッカー」も公開している。
パスワード チェッカーは,Webブラウザから利用できるオンライン・ツール。Webページ中のテキスト・ボックスに文字列を入力すると,その文字列をパスワードとした場合の強度が,「弱」「中」「強」「最強」の4段階で評価される。
同社では,「このテストは,パスワードの安全性を保証するものではない」とし,「ユーザーが個人的に,パスワードの強度を評価する参照として利用できるだけにすぎない」としている。また,このツールに入力した情報が収集・保存されることはないという。
編集部で試したところ,同ツールは簡易的なもので,パスワードの長さと「記号などが使われているかどうか」だけから強度を評価している模様である。例えば,どのような文字(数字,記号)を使っていても,7文字以下では「弱」に評価される。「最強」に評価されるには,記号や数字を入れて14文字以上入力する必要がある。とはいえ,いつも使っているパスワードが「弱」に評価された場合には,変更することを考慮したほうがよいだろう。
強力な(推測されにくい)パスワードの作成方法やパスワードの安全な運用方法については,「個人情報を強力なパスワードで保護する」のページにまとめられている。同ページによれば,安全なパスワードの基本は「長いこと(8文字以上が望ましく,理想は14文字以上)」と「文字,数字,記号を組み合わせること」。
また,自分ではおぼえやすく,他人が推測するのは難しい単語やフレーズを使用することが重要だとする。同ページでは,「強力でおぼえやすいパスワード」の作成手順を掲載している。具体的には,まずは自分がおぼえやすい文章を考え,それを基にパスワード(パスフレーズ)を作成する方法を紹介している(詳細は同ページを参照)。
同ページでは,パスワードの運用方法のポイントについても記述している。例えば,パスワードを書き留めておくことは,「世間一般で考えられているのとは逆に,別に間違ったことでない」としている。ただしその際には,書き留めたメモなどを安全な場所に保管することが重要であるという。
そのほか,「メールなどで要求されても,パスワードを教えない」「自分の管理下にないコンピュータではパスワードを入力しない」といった注意事項がリストアップされているので,目を通しておくとよいだろう。
◎参考資料
◆個人情報を強力なパスワードで保護する
◆パスワード チェッカー
