安全なパスワードを選ぶ方法

基本的な考え方は, ワード(word, 単語)ではなく, フレイズ(phrase, 句)を探すと, 安全なものが選びやすいという事です.

• 絶対にしてはいけないこと.
  • login name や個人名などから容易に推測されるもの.
  • このガイドや本などに出ている例, あるいは他の人が使っていることが判っ ているパスワードを使ってはいけない. このガイドに「勧められる例」とし て出ているのは「選び方」であって, 文字列そのものではありません.

• 避けるべきこと.
  • 人名を使うべきではない.
    ×: shiori, michiko, atsushi, yumiko, hashiyasumeatsuko

  • 単純な文字列を使ってはいけない.
    ×: password(というパスワード), 123456, aaaaaa, abcdef, qwerty, asdfgh, 11111

  • 辞書に載っている単語や, コマンドの名前を使ってはいけない. 固有名詞もいけない.(辞書攻撃)
    ×: banzai, tangent, Suuri, Math, canada, Washington

  • 上記3つに数字や記号を追加しただけでもまだ危険である.
    ×: lotus7, auction3, papa3, peace!

  • 上記のものを「s を $ に」「o を 0 に」「i を 1 に」「l を1 に」 などの規則で変えたものもやはり危険なので使わない.
    ×: passw0rd, tr0n, pa$$w0rd

  • 電話番号や生年月日, 住所など 個人情報から推測出来るものを使ってはいけない.
    ×: 2003年11月15日生まれ, 中頭郡西原町千原 1 電話 098-895-8097
    → 20031115, 8958097, senbaru1

  • 「〜chan」「〜kun」あるいは短い名前の繰り返しなど, 愛称として用いら れるものも危険.
    ×: ryoryo, kouchan, luriluri, wakochan, yumichan

• 比較的安全なパスワードの付け方
  • 無意味で, かつ覚えられる文節を探す.(単語ではなく文節)

  • 関連の無い単語同士を記号でつなげるのはかなり危険だが, 間に & や * などの非英数字が入るならすこしだけましになる(×に近い○).
    ○: dog & snow → dog%snow

  • 気に入った文章や詩などの頭文字を並べてみる(パスワードではなくpass phraseと考える).
    ○: Boys be ambitious ! – W. S. Clark. → Bba!wsc
    ○: Tokaino kojimano isono shirasunani warenakinurete kanito tawamuru
    → tkiswktawa（これに数字・記号を挟んだり入れ替えたりする）

  • パスワードには「大文字と小文字」「記号」「数字」を混在させる.
    ○: tkiswktawa → tk1swkt121
    ○: Bba!wsc → B6a!*wsc