ASCII.jp(https://ascii.jp/elem/000/004/016/4016454/)参照
Q.今月のお悩み
最近、園で活用するWebサービスが増えてきて、パスワードの管理が大変です。
安全で、かつ覚えやすいパスワードのつくり方にコツはありますか?
意図的なスペルミスも効果的
テレワークの拡大でWebサービスの利用が増え、パスワードの管理に悩む人も多いのではないでしょうか。しかし、面倒だからとパスワードを使い回すのは厳禁。また、「1234567」などの単純な文字列に設定することも、総当たり攻撃で破られる可能性が高く、流出以前の問題です。
パスワードのポイントは、まず文字数を増やすこと。小文字のみ7文字を小文字のみ13文字にするだけで、総当たり攻撃の成功時間を0.3秒以内から2世紀まで延ばすことができるといわれています。ただし、この時間は技術革新によって左右されるため、二要素認証の設定も欠かせません。
また、管理面においては、覚えやすいように文章にするのもよいアイデアです。例えば、一見すぐに破られてしまいそうな「ThisIsMyPasswrd」は、ハッキングに6億年かかるといわれています。その理由は、大文字と小文字を組み合わせたり、意図的にスペルミスを混入させたりと、ひねりを加えること(例をよく見ると「Password」の綴りが異なります)。そうしたひと手間で、パスワードの堅牢性を飛躍的に向上させることができます。
