パスワードの大文字と小文字のルールは意味がない!?専門家が持論の間違いを認める

main 出典:写真AC


パスワードをより安全なものにするためには、英字の大文字・小文字のルールを入れること、数字を入れること、定期的に更新することと言われてきました。この現在の標準的なガイドラインは2003年に普及しました。

しかし、アメリカ国立標準技術研究所のテクノロジーマネージャーBill Burr(ビル・バー)氏は、強力なパスワードを作成するために書いた文書が間違っていると認めました。


今までパスワードが破られていたパターン

パスワードに数字や特殊文字を追加
Mickey Mou$e!(単語の一部のみ特殊文字)
辞書の単語
特定な文字の繰り返し
ユーザ名や派生語など

また、数ヶ月おきにパスワードを変更しても、その変更のパターンを見破られる可能性もあるので危険だと指摘しています。


これから推奨されるパスワード

複数の単語を繋げて一つの文字列にする
I want to drive a Tesla → iwanttodriveaTesla



一つの文章にする方法により、効率よく長文のパスワードを作ることができるそうです。アカウントが侵害されたときにのみ、パスワードを変更する必要があるといいます。

とはいえ、アカウントの突破やパスワードを破られる可能性は低くなったとはいえ、狙われてしまえば時間の問題。専門家の提唱が広まるほど暗号が推測しやすくなるので、パスワードを破られる確率が高まるのは仕方ないことなのかもしれません。日頃から、二段階認証やあらたなパスワードなどを守る術を知っておく必要がありますね。

動画はこちら



出典:usatoday.com / 出典:写真AC

main
この記事を気に入ったらいいね!しよう
      
 
  • このエントリーをはてなブックマークに追加