インターネットでユーザー本人を確認するために一番よく使われるのがパスワードによる認証だ。しかし,どんなパスワードにしたらいいか悩んでいるユーザーも多いのではないだろうか。ニックネームや誕生日など,覚えやすいパスワードだと第三者に破られやすくなってしまうし,まったく意味のない文字列だと覚えておけない。そこで今回は,破られにくく覚えやすいパスワードの作り方を見ていこう。
簡単に破られないパスワードとは,どのようなものだろうか。これは,パスワードがどのように破られるかを確認しておくとよくわかる。
まず,個人情報からあたる方法がある。利用者の名前や生年月日,子供やペットの名前をパスワードとして試してみるのである。
最近では,パスワードを推測して自動的に入力するという悪質なツールがある。そうしたツールでは,ディジタル化された辞書や百科事典などを利用して,その中にあるすべての単語を片っ端から入力するものもある。つまり,辞書に載っているような単語をパスワードにするのも危険だということである。
パスワードに使える文字列を片っ端から試すツールもある。これだとどんなパスワードでも破られてしまうことになるが,パターンの数があまりにも膨大になるため,破られるまでに非常に時間がかかる。小文字や大文字,記号などを組み合わせて8文字以上のパスワードを作れば,仮に1秒間に1億個のペースでパスワードの組み合わせを作ってもすべての組み合わせを作り出すのに1年以上かかる。これならほぼ安全だ。
つまり,パスワード破りの攻撃に強いパスワードは,(1)辞書には載っていないこと,(2)大文字,小文字,数字,記号が交じっていること,(3)適度に長いこと(8文字以上が理想)――である。
では,こうしたパスワードを覚えやすいものにするにはどうすればいいのだろうか。基本方針は,「覚えやすいフレーズと,覚えやすい変換規則から,破られにくいパスワードを作る」ということである。
頭に浮かんだ歌のフレーズを使うのも一つの方法だ。とはいっても,歌詞のフレーズをそのまま使ったのでは意味がない。そこで,歌詞の中の各単語の頭文字を拾い上げて並べてたり,子音だけを取り出したり,さらには大文字と小文字を交互に並べるといった工夫をする。例えば,「London bridge is falling down」から子音だけを抜き出し(lndnbrdgsfllngdwn),さらに小文字と大文字を交互にする(lNdNbRdGsFlLnGdWn)。
ただ,これだけではアルファベットだけのパスワードになってしまう。万全を期するには,さらにルールを追加してここに数字や記号を挿入するのがいいだろう。それにもさまざまな方法があるはず。いろいろと試してみたらいかがだろうか。
