書いちゃ ダメよ~ダメダメ !
INTERNETWatchの記事に、 安全なパスワード設定、利用者の認識は低くないが事業者の対応は不十分 てのがありました。
独立行政法人情報処理推進機構(IPA)は5日、安全なオンライン本人認証の実現を目的として実施した「オンライン本人認証方式の実態調査」の報告書を公開したそうです。
記事によると・・・
サービス利用者に対して、パスワードの安全性を高めるために必要だと思われる事項を尋ねた質問(複数回答)では、「英字、数字、記号を組み合わせた文字列であること」が74.2%、「名前や誕生日など、推測されやすい文字列を使わないこと」が70.3%、「文字数は8文字以上であること」が67.2%、と約7割が正しい認識を持っている。
だそうです。でも、このパスワードをどうやって作るかが結構悩みどころですよね。パスワードの安全性を高めるために必要なことは分かっていても、実際に作ったパスワードを覚えるのがメンドイということがありますよね。
で、今回は中の人がオススメしている簡単で比較的安全なパスワードの作り方をお知らせします。
パスワードを作る際には、上記の記事にもある通り、「名前や誕生日など、推測されやすい文字列を使わないこと」がありますけど、あえて今回は名前と誕生日で生成してみたいと思います。
では、名前と誕生日を仮に以下のように設定しますね。名前と誕生日は架空のものです。
名前 : 田中 実 (タナカ ミノル)
誕生日 : 7月24日
まず最初に名前をローマ字に変換しますよ。
t a n a k a m i n o r u
簡単ですね。次にこの名前から母音を全て抜いてみます。
t n k m n r
これだけでもう意味を成さない文字列になりますね。これだけでは到底足りないので、これに誕生日を付加してみましょう。
t n k m n r 0 7 2 4
パスワードの生成には英数字に記号を混ぜると更に強固になりますので、苗字と名前の間にハイフンでも入れてみましょう。もちろん入れるのはハイフンでもアンダーバーでもピリオドでも記号であれば何でもいいですよ。
t n k - m n r 0 7 2 4
更に英字は大文字と小文字を混在させるとよりベターですので、性・名それぞれ最初の文字を大文字にしてみます。
T n k - M n r 0 7 2 4
さて、どうでしょう?文字数にして11文字ですので、「文字数は8文字以上であること」の要件はクリアしてますね。もちろん、辞書に載ってない文字列ですし、英数記号及び大文字小文字を混在したものにもなってます。
このパスワードの重要なところは、「自分の名前の後に生年月日を加えたものから母音を抜いて、更に姓・名の間にハイフンを入れたもの」というパスワードの生成ルールを覚えておけば、パスワード本体を覚える必要は無いことです。
つまり、従来のパスワードを覚えるという方式ではなく、 パスワードを生成する方法を覚える という方法なんですね。この方法ですと、比較的長いパスワードでも後から思い出すことが可能になります。今回は、分かりやすく名前と生年月日を選びましたが、もちろん自分の好きな言葉でもいいですし、座右の銘でも何でもいいんですよ。
当たり前ですが、パスワードと同様にパスワードの生成ルールを他人に教えてはダメですよ。更に紙に書くなどの行為もお薦めしません。自分の頭に記憶してください。これは従来のパスワードでも同様です。
宜しければ、是非ご自分なりのパスワードの生成ルールを作って利用してみてくださいね!
INTERNETWatchの記事に、 安全なパスワード設定、利用者の認識は低くないが事業者の対応は不十分 てのがありました。
独立行政法人情報処理推進機構(IPA)は5日、安全なオンライン本人認証の実現を目的として実施した「オンライン本人認証方式の実態調査」の報告書を公開したそうです。
記事によると・・・
サービス利用者に対して、パスワードの安全性を高めるために必要だと思われる事項を尋ねた質問(複数回答)では、「英字、数字、記号を組み合わせた文字列であること」が74.2%、「名前や誕生日など、推測されやすい文字列を使わないこと」が70.3%、「文字数は8文字以上であること」が67.2%、と約7割が正しい認識を持っている。
だそうです。でも、このパスワードをどうやって作るかが結構悩みどころですよね。パスワードの安全性を高めるために必要なことは分かっていても、実際に作ったパスワードを覚えるのがメンドイということがありますよね。
で、今回は中の人がオススメしている簡単で比較的安全なパスワードの作り方をお知らせします。
パスワードを作る際には、上記の記事にもある通り、「名前や誕生日など、推測されやすい文字列を使わないこと」がありますけど、あえて今回は名前と誕生日で生成してみたいと思います。
では、名前と誕生日を仮に以下のように設定しますね。名前と誕生日は架空のものです。
名前 : 田中 実 (タナカ ミノル)
誕生日 : 7月24日
まず最初に名前をローマ字に変換しますよ。
t a n a k a m i n o r u
簡単ですね。次にこの名前から母音を全て抜いてみます。
t n k m n r
これだけでもう意味を成さない文字列になりますね。これだけでは到底足りないので、これに誕生日を付加してみましょう。
t n k m n r 0 7 2 4
パスワードの生成には英数字に記号を混ぜると更に強固になりますので、苗字と名前の間にハイフンでも入れてみましょう。もちろん入れるのはハイフンでもアンダーバーでもピリオドでも記号であれば何でもいいですよ。
t n k - m n r 0 7 2 4
更に英字は大文字と小文字を混在させるとよりベターですので、性・名それぞれ最初の文字を大文字にしてみます。
T n k - M n r 0 7 2 4
さて、どうでしょう?文字数にして11文字ですので、「文字数は8文字以上であること」の要件はクリアしてますね。もちろん、辞書に載ってない文字列ですし、英数記号及び大文字小文字を混在したものにもなってます。
このパスワードの重要なところは、「自分の名前の後に生年月日を加えたものから母音を抜いて、更に姓・名の間にハイフンを入れたもの」というパスワードの生成ルールを覚えておけば、パスワード本体を覚える必要は無いことです。
つまり、従来のパスワードを覚えるという方式ではなく、 パスワードを生成する方法を覚える という方法なんですね。この方法ですと、比較的長いパスワードでも後から思い出すことが可能になります。今回は、分かりやすく名前と生年月日を選びましたが、もちろん自分の好きな言葉でもいいですし、座右の銘でも何でもいいんですよ。
当たり前ですが、パスワードと同様にパスワードの生成ルールを他人に教えてはダメですよ。更に紙に書くなどの行為もお薦めしません。自分の頭に記憶してください。これは従来のパスワードでも同様です。
宜しければ、是非ご自分なりのパスワードの生成ルールを作って利用してみてくださいね!