Q パスワードの設定はどのようなものがいいのでしょうか?

New05
Q
パスワードの設定はどのようなものがいいのでしょうか?
キーワード:定期的更新
英数字混在 自分で設計
A 英数字を混在させて、大文字小文字を区別し、できるだけ長いものを設定しましょう。単純
な英単語は避けましょう。
≪解説≫
2013 年 12 月に盗まれた 200 万件の個人認証情報(ID・PW)のデータベースが研究者によ
って発見されたことがわかりました。盗まれたのは人気の Facebook、Twitter、Google、Yahoo
などのものです。このデータベースを解析したところ、インターネット利用者が設定しているパスワ
ードで多いのは「123456」
「123456789」
「1234」
「password」であることがわかりました。
忘れないようにとの思いから安易なものを設定しな
いようにしましょう。また同じパスワードをインター
ネットの様々なサービスで使い回しをすると、読み取
られた時に被害が大きくなるので注意が必要です。
英語の辞書にある単語を使うのも判読されやすいで
す。英文字と小文字を組み合わせるとさらにセキュリ
ティが高くなります。
使ってはいけないPW(パスワード)
単純な数字の羅列
「111111」「112233」
「121212」
「123123」「123456」
「7777777」
アルファベットや英単語
「abc123」「a777777」「aaaaaa」
「xxxxxx」「zzzzzz」「password」
最近は、パスワード解析ツールも進歩してきていま
す。多少長くしても簡単に判読されてしまいますので、
定期的に変更するなどの対策も必要です。
「password123」
キーボードの配列を利用したもの
「qwerty」
「qazwsx」
パスワード管理ソフトやランダムにパスワードを発
行してくれるアプリもあります。これらの製品の中に
は登録したパスワード情報を外部に送信するなど不正
個人情報から類推されるもの
「名前」「生年月日」
「電話番号」
「IDのアカウントに似ているもの」
な動きをすることがありますので、フリーのものを安
易に使用するのは要注意です。
川崎市行政情報課の研修で推奨している「パスワードの設計方法」を紹介します。
1.自分なりの変換ルールを作る。
(これと同じものはダメです。自分で作ってください)
a → @(似ているから)
i → !(似ているから)
o → 1(oneの頭文字)
e → 8(eightの頭文字)
f → 4(fourの頭文字) n → 9(nineの頭文字)
s → $(似ているから)
小文字 → 大文字(自分の名前から) k → K m → M t → T
y → Y
2.好きな言葉をローマ字にしてさらに短縮加工する
石の上にも三年 → ishinouenimosannnen → iiueisann
案ずるより産むがやすし → azuruyoriumugayasushi
→ azuyrmuasui
3.短縮加工したローマ字を自分の変換ルールで置き換える
iiueisann
→ !!u8!$@99
azuyrmuasui → @zuYrMu@$u!
パスワード管理をきちんとしないことは、玄関のカギをかけてそのキーを脇にぶら下げておくのと
同じことになります。注意しましょう。
5