出典:写真AC
パスワードをより安全なものにするためには、英字の大文字・小文字のルールを入れること、数字を入れること、定期的に更新することと言われてきました。この現在の標準的なガイドラインは2003年に普及しました。
しかし、アメリカ国立標準技術研究所のテクノロジーマネージャーBill Burr(ビル・バー)氏は、強力なパスワードを作成するために書いた文書が間違っていると認めました。
目次
今までパスワードが破られていたパターン
パスワードに数字や特殊文字を追加
Mickey Mou$e!(単語の一部のみ特殊文字)
辞書の単語
特定な文字の繰り返し
ユーザ名や派生語など
Mickey Mou$e!(単語の一部のみ特殊文字)
辞書の単語
特定な文字の繰り返し
ユーザ名や派生語など
また、数ヶ月おきにパスワードを変更しても、その変更のパターンを見破られる可能性もあるので危険だと指摘しています。
これから推奨されるパスワード
複数の単語を繋げて一つの文字列にする
I want to drive a Tesla → iwanttodriveaTesla
一つの文章にする方法により、効率よく長文のパスワードを作ることができるそうです。アカウントが侵害されたときにのみ、パスワードを変更する必要があるといいます。
とはいえ、アカウントの突破やパスワードを破られる可能性は低くなったとはいえ、狙われてしまえば時間の問題。専門家の提唱が広まるほど暗号が推測しやすくなるので、パスワードを破られる確率が高まるのは仕方ないことなのかもしれません。日頃から、二段階認証やあらたなパスワードなどを守る術を知っておく必要がありますね。
動画はこちら
出典:usatoday.com / 出典:写真AC
