next up previous
Next: 講義を受ける上での注意事項 Up: パスワードの管理 Previous: パスワードの変更の必要性と良いパスワードを付けるための注意

安全なパスワードを選ぶ方法

絶対にしてはいけないこと.
login name と同じパスワードを付けてはいけない.
×: login name が tss のとき
→ tss

login name から容易に作れるものも同じくいけない.
×: login name が tss のとき
→ sst, tsstss, tsssst, Tss, TssSst

finger で現れる文字列
(finger コマンドで表示されるほか, mail の From: 行の () 内に現わ れる)をパスワードにしてはいけない.
×: login name = tss, In real life = SASABE Tetsuro
→ sasabe

login name の時と同様, finger で現れる内容から容易に作れるものも いけない.
×: login name = tss, In real life = SASABE Tetsuro
→ SaSaBe, sasabeT, ebasas, tetsurosasabe

login name や finger で現れる物に数字や記号を追加しただけのもを 使ってはいけない.
×: login name = tss, In real life = SASABE Tetsuro
→ tss01, sasabe0, 1tetsuro, tetsuro?

login name や finger で現れる内容の一部を「s を $ に」 「o を 0 に」「i を 1 に」 「l を 1 に」などの単純な規則で変えたものも使ってはいけない.
×: login name = tss, In real life = SASABE Tetsuro
→ t$$, tet$ur0, sa$abe

このガイドや本などに出ている例, あるいは他の人が使っていることが判っ ているパスワードを使ってはいけない. このガイドに「勧められる例」とし て出ているのは「選び方」であって, 文字列そのものではありません.

避けるべきこと.
人名を使うべきではない.
×: shiori, michiko, atsushi, yumiko, gomaki

単純な文字列を使ってはいけない.
×: password(というパスワード), 123456, aaaaaa, abcdef, qwerty, asdfgh, 11111

辞書に載っている単語や, コマンドの名前を使ってはいけない. 固有名詞もいけない.
×: banzai, tangent, Suuri, Math, canada, Washington

上記3つに数字や記号を追加しただけでもまだ危険である.
×: lotus7, auction3, papa3, peace!

上記のものを「s を $ に」「o を 0 に」「i を 1 に」「l を1 に」 などの規則で変えたものもやはり危険なので使わない.
×: passw0rd, tr0n, pa$$w0rd

電話番号や生年月日, 住所など 個人情報から推測出来るものを使ってはいけない.
×: 1985年11月15日生まれ, 中頭郡千原 1 電話 098-895-8097
→ 19851115, 8958097, senbaru1

「〜chan」「〜kun」あるいは短い名前の繰り返しなど, 愛称として用いら れるものも危険.
×: ryoryo, kouchan, luriluri, wakochan, yumichan

比較的安全なパスワードの付け方
無意味で, かつ覚えられる文字列を探す.

関連の無い単語同士を記号でつなげるのはかなり危険だが, 間に & や * などの非 ASCII 文字が入るならすこしだけましになる( ×に近い○).
○: dog & snow
→ dog%snow

気に入った文章や詩などの頭文字を並べてみる.
○: Boys be ambitious ! - W. S. Clark.
→ Bba!wsc
○: Tokaino kojimano isono shirasunani warenakinurete kanito tawamuru
→ tkiswktawa(これに数字・記号を挟んだり入れ替えたりする)

パスワードには「大文字と小文字」「記号」「数字」を混在させる.
○: tkiswktawa
→ tk1swkt121
○: Bba!wsc
→ B6a!*wsc


next up previous
Next: 講義を受ける上での注意事項 Up: パスワードの管理 Previous: パスワードの変更の必要性と良いパスワードを付けるための注意

2007-10-12