基本的な考え方は, ワード(word, 単語)ではなく,
フレイズ(phrase, 句)を探すと,
安全なものが選びやすいという事です.
- 絶対にしてはいけないこと.
- login name や個人名などから容易に推測されるもの.
- このガイドや本などに出ている例, あるいは他の人が使っていることが判っ
ているパスワードを使ってはいけない. このガイドに「勧められる例」とし
て出ているのは「選び方」であって, 文字列そのものではありません.
- 避けるべきこと.
- 人名を使うべきではない.
×: shiori, michiko, atsushi, yumiko, hashiyasumeatsuko
- 単純な文字列を使ってはいけない.
×: password(というパスワード), 123456, aaaaaa, abcdef,
qwerty, asdfgh, 11111
- 辞書に載っている単語や, コマンドの名前を使ってはいけない.
固有名詞もいけない.(辞書攻撃)
×: banzai, tangent, Suuri, Math, canada, Washington
- 上記3つに数字や記号を追加しただけでもまだ危険である.
×: lotus7, auction3, papa3, peace!
- 上記のものを「s を $ に」「o を 0 に」「i を 1 に」「l を1 に」
などの規則で変えたものもやはり危険なので使わない.
×: passw0rd, tr0n, pa$$w0rd
- 電話番号や生年月日, 住所など
個人情報から推測出来るものを使ってはいけない.
×: 2003年11月15日生まれ, 中頭郡西原町千原 1 電話 098-895-8097
→ 20031115, 8958097, senbaru1
- 「〜chan」「〜kun」あるいは短い名前の繰り返しなど, 愛称として用いら
れるものも危険.
×: ryoryo, kouchan, luriluri, wakochan, yumichan
- 比較的安全なパスワードの付け方
- 無意味で, かつ覚えられる文節を探す.(単語ではなく文節)
- 関連の無い単語同士を記号でつなげるのはかなり危険だが,
間に & や * などの非英数字が入るならすこしだけましになる(×に近い○).
○: dog & snow → dog%snow
- 気に入った文章や詩などの頭文字を並べてみる(パスワードではなくpass phraseと考える).
○: Boys be ambitious ! – W. S. Clark. → Bba!wsc
○: Tokaino kojimano isono shirasunani warenakinurete kanito tawamuru
→ tkiswktawa(これに数字・記号を挟んだり入れ替えたりする)
- パスワードには「大文字と小文字」「記号」「数字」を混在させる.
○: tkiswktawa → tk1swkt121
○: Bba!wsc → B6a!*wsc
SUGA Shuichi
2022-04-14