「1600年関ケ原」はパスワードに使ってはダメ
しかし、いくら長くても誰もが思い付くフレーズでは意味がない。すでに誰かが使っていて、それが漏洩している危険があるからだ(図5)。歴史的事件、ことわざ、ありがちなフレーズなどをそのまま使うことは避けたい。
図5 桁数が多くても、誰もが思い付くフレーズは役に立たない。ほかの人が同じものを使ってそれが漏洩し、漏洩したパスワード集としてネット上に流通している可能性があるからだもっとも、パスワードを覚えるのを諦めるなら作成は容易だ。パスワードを自動生成するウェブサービスを使えばよい。ID管理アプリで有名なLastPass(ラストパス)のサイトでは、条件を設定するだけで強いパスワードを自動生成できる(図6)。
図6 ID管理アプリを提供するLastPass(ラストパス)のウェブサイトでは、桁数と基準、文字種を選ぶだけでパスワードを自動生成できる(1)~(3)。基準で「Easy to read」を選ぶと、数字の「1」とアルファベット小文字の「l」のように紛らわしい文字が省かれる自動生成でも自分のオリジナルでも、銀行系パスワードは万一の失念に備えて手帳に記録しておこう。その際はサービス名とID、パスワードを別々に保管すると安全性が高まる(図7)。
図7 備忘のため、パスワードは手帳に記録しよう。その際、サービス名とID、パスワードは別々に記録して保管場所を分けるとより安全だところで、以前はウェブサービス側にパスワードの定期的な変更を促されることが多かったが、最近はめったにない。というのは、変更を強要すると覚えるのが大変になることから、次第に弱いパスワードを使うようになる傾向があるとわかってきたからだ(図8)。強いパスワードを一度作ってそれを使い続けるのが最近の定石だ。
図8 パスワードの定期変更はしなくてよい、というのが最近の考え方だ。定期変更を無理強いすると、次第に弱いパスワードを使うようになる傾向があるためだ(ライター 岡野幸治)
[日経PC21 2021年9月号掲載記事を再構成]
