(Pixabay License)

 現在、ウェブページのブラウザーや第三者パスワードマネージャー、指紋認証、顔認証などのツールは、私たちユーザーのために多くのIDとパスワードを管理してもらっており、とても便利に見えます。しかし、これらのツールにアクセスするために、私たちは少なくとも一つのIDとパスワードの組み合わせを設定し、覚えておく必要があります。

 とはいえ、パスワードの設定は何気なく難しいものです。簡単すぎるとすぐに漏洩の可能性があり、複雑すぎるとなかなか覚えにくいです。そこで、アメリカ連邦捜査局「FBI」は、安全で覚えやすいパスワードの設定方法を指南してくれました。

 FBIのコラムニストによると、安全なパスワードを設定するには、「15文字以上」の長さは基本ですが、複雑で文字化けに見える文字の組み合わせより、なじみのある簡単な単語や数字をいくつか選び、それらを並べて長いパスワードを作り上げましょう。こうすれば、ユーザーは簡単に自分で覚えられるほか、セキュリティー面でも十分保証できるということです。

 例えば、「correct horse battery staple」のようなパスワードはいい選択肢でしょう。「seikaku-uma-denchi-hottikisu」のように、日本語の単語のローマ字のつながりもお勧めできます。

 また、パスワードの頭文字を大文字にすることや、アルファベットの「O(オー)」と数字の「0(ゼロ)」を互いに置き換えて使うこと、パスワードの最後にいくつかの数字を添えることもいいでしょう。

 このような4つの単語を空白や「-(ハイフン)」でつなげるパスワードの設定方法は、今日の安全保障従事者がお勧めする設定方法でもあります。

 FBIによると、ハッカーはユーザーが使う単語を知らないため、パスワードを長くすればするほど、ハッカーはより多くの時間と計算のリソースを費やして解析しなければなりません。そのため、多くのユーザーは、パスワードの難易度を上げることより、パスワードの長さを伸ばすことがコスパの良い選択肢だそうです。

 一方、FBIは第三者パスワードマネージャーをあまりお勧めしていません。その原因は、パスワードマネージャーにアクセスするためのパスワードが解析されてしまえば、パスワードマネージャーに保存されるすべてのパスワードが瞬時に漏洩されてしまうからです。

 また、最悪なパスワード設定方法は依然として、「123456」「123456789」「qwerty」「password」のような安全性のないパスワードだと、専門家たちは指摘しています。

 以上、FBIが指南してくれた、安全で覚えやすいパスワードの設定方法をご紹介しました。ご自身のIDとパスワードを見直してみて、大事な情報セキュリティーに心がけましょう。

(翻訳編集・常夏)