MSのパスワードをチェックするホームページ
呉井嬢次(Johji Kurei) 2006-04-25 21:02:00
マイクロソフトはパスワードの強度をチェックしてくれるホームページを公開した。試しにパスワードを入力してみると、弱、中、強の3段階で強度を教えてくれる。ちょっと試してみて欲しい。幾つかの文字列を入力してみると、安全なパスワードの傾向がつかめるだろう。あなたが今まで使用してきたパスワードの強度がわかる。もちろん、このホームページが万能ではない。1つだけ心に留めておきたいことがある。
過去に使用したパスワードの再利用には対応してないこと
最近の情報システムでは、過去に使用したパスワードを再び設定できないようになっている。このホームページで強となっていても、実際に設定できないことが起きる。人が記憶しているパスワードは、次々増えていくと忘れやすい。このため、安易で脆弱なパスワードを選んでしまったり、メモに書いてしまう。利便性とセキュリティの確保が相反するという典型的なケースだ。
しかし、ちょっと工夫すれば、類似しない文字列をパスワードに選ぶ方法がある。パスワードの便利な選び方を幾つか紹介しよう。この方法を使えば、忘れることもなく、簡単にパスワードを推測されない。
文章中の単語の最初の1文字を抜き出す方法
海外のセキュリティ教材でパスワードを選ぶ時に紹介されている方法だ。例えば、次のような英文を覚えておく。
"The quick brown fox jumps over a lazy dog.”
"My faxed joke won a pager in the cable TV quiz show."
"The five boxing wizards jump quickly."
(余談だが、これらはパングラムで、英文にはA-Zの文字が全て使われている)
この単語の頭文字だけとれば、Tqbfjoalg(9文字)、MfjwapitcTqs(12文字)、T5bwjq(6文字)となる。このようにパスワードにすれば忘れない、というパスワードを作る方法だ。残念ながら英文を覚えるのが苦手な人は自滅するので避けた方が良い。英文が苦手な人は、以下の方法でパスワードを選ぶ方法がある。
路線の駅名で乗り換えていく方法
例えば、自分が山手線を使って降りる駅が「東京駅」の場合は、今月のパスワードを"(Tokyo)Eki1"(東京駅1)とする。翌月は、"(Kanda)Eki2"(神田駅に)、翌々月は"(Akihabara)Eki3"(秋葉原駅さん)となる。山手線一周を終える頃には、別な路線や、近所のバス停に乗り換えてパスワードを選ぶ。この方法なら、過去のパスワードで重複することはない。そして一定の暗号強度を維持することができる。
身近にある一覧を活用する方法
学校や職場には、座席表や電話番号の内線表など、定位置に置かれている一覧表がある。これも立派なパスワードの乱数表になる。内線表には、相川さんは内線番号9214、井川さんは、5501と続いているとする。パスワードをAikawa9214、Igawa5501としていく。時々名前が短い苗字(磯さん、菅さん)には、尻尾として(-san)を付け、Iso-san4321とすれば完璧だ。できれば内線番号をそのまま使わず、最後に記号(感嘆符!、疑問符?)をつければより手堅いパスワードになる。この方法がラッキーなのは、一覧表が定期的に席替え、人事異動によって更新してくれることにある。
以上のやり方を知ってしまえば、パスワードで悩むことはない。最後にパスワードの取り扱いで注意した方がいい点を2つだけ。
恥ずかしくないパスワードにすること
パスワードは自分の心の中にしまっておくものだが、稀にシステム障害やキーのロックによって自分がアクセスできない現象が起きる。その時はシステム管理者に支援をお願いすることになる。そんな時、自分のパスワードを教えて対処する場合が起きる。自分だけが知っているパスワードだからって、恋人の名前や知られたくない趣味をパスワードにしていると、思わぬ恥をかくことになる。
チェックするサイトの信頼性に注意
今回紹介したパスワードのチェックするホームページは、マイクロソフトが提供しているので信頼できる(根拠を説明すると長くなるので略す)。しかし、誰が運営しているか分らないホームページでパスワードをチェックする行為は注意した方がいい。あなたが入力したパスワードは、ホームページを提供しているサーバーに記録されている。そして、サーバーの管理者がそのパスワードを悪用し、不正アクセスに利用する可能性も否定できない。非常に稀なケースだが、万が一にも備えて、今使っているパスワードを入力しないように。
パスワード チェッカー
https://www.microsoft.com/japan/athome/security/privacy/password_checker.mspx
※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
サイバー攻撃関連ニュースのまとめ特別企画:高度化するサイバー攻撃からビジネスを守る
~対策レポートや企業の製品動向をまとめ読み~
企画特集PR
-
漫画で解説 クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な3つの運用サイクル -
オープンソースで実現するクラウド
【セミナー】IBM、Red Hat、サイオス
リーディングカンパニー3社が語る最新動向 -
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか? -
「出入口」を固め、攻撃を防御する
従来の防御が使えない!?複合的手法による
脅威から企業システムを守るために -
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える -
2012年はDBサーバー統合始動の年!
仮想化の暗黒大陸を切り拓く
高次元のサーバー性能とHAクラスタリング -
セキュアなリモートアクセス環境を
企業システムへの接続を安全、簡単にする
Juniper Networks MAGシリーズ -
組織力、現場力を高める情報共有!
ANAや商船三井など5社の事例で読み解く
-
非効率を一掃、仕事をスマートに!
コラボレーションを変えるクラウドサービス
-
アプリケーションサーバを最適化!
オープンソースの強みを発揮するJBoss
-
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは?!
納得いく転職をする為の転職活動での留意点 -
7万円台のウルトラブックも!
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載 -
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは? -
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは?
IT担当者必見の、目覚めの書を公開
-
リリース
ヒューマンテクノロジーズの勤怠管理クラウドサービス「KING OF TIME」が国際化対応により海外で利用可能に!!
株式会社ヒューマンテクノロジーズ
-
イベント
『グループウェアーを Google Apps にリプレイス!』『Google Appsを使いたおす』(熊本3/30)
株式会社サテライトオフィス
-
企業ブログ
【EMC Tech Communityサイト】事例紹介 Vol.44 | 社内のファイルサーバを集約する統合ストレージとしてEMC VNXeシリーズを選択
EMCジャパン株式会社
ZDNet Japanは、情報システム部門の読者を対象に、ITを活用したビジネス課題の解決策を提供します。技術や製品の解説、ケーススタディ、ホワイトペーパーなどを通じて、情報システム部門の正しい意志決定を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
