複雑なパスワードと強力なパスワードは違う⁈

パスワードを定期的に変更しましょうという話を何度も聞いたことがあるとは思います。その際にもう一つするのは、「大文字、小文字、数字、特殊文字を含み８文字以上」というような要件です。本当にこれらを用いれば強力なのでしょうか？

「大文字、小文字、数字、特殊文字を含み８文字以上」は強力なパスワードか？

結論から言うと、これらの条件を満たしたものは、複雑なパスワードであり、強力なパスワードです。しかしながら、これには、もう１つの条件があります。それは、メモをしていないということです。

なぜメモをしてはならないのか。それは、メモをした時点で、そのメモのセキュリティレベルと同等になるということです。

強力なパスワードとは？

「大文字、小文字、数字、特殊文字を含み８文字以上」を満たすことは当然の事、人が覚えやすいことが条件となります。どのようにしたら覚えやすいものができるのでしょうか？

覚えやすい置き換え規則を作る

あくまでも例ですが、「o→0」「g→9」「q→9」「i→!」という規則にします。

そうすると、「My dog is queen」という文から「Myd09!s9ueen」というパスワードが生成できます。

日本語入力を利用する

これは日本では非常に有効です。日本語入力におけるキーを利用するというやり方です。

たとえば、「わがはいはねこである（吾輩は猫である）」という文から「0T@fef,bw@3.」というパスワードが生成可能です。

まとめ

パスワードは複雑であるに越したことはないですが、強力であることも同時に求められます。そこの兼ね合いを考えながら、どのようなパスワードにするのかを検討しましょう。