MSのパスワードをチェックするホームページ
呉井嬢次(Johji Kurei)
マイクロソフトはパスワードの強度をチェックしてくれるホームページを公開した。試しにパスワードを入力してみると、弱、中、強の3段階で強度を教えてくれる。ちょっと試してみて欲しい。幾つかの文字列を入力してみると、安全なパスワードの傾向がつかめるだろう。あなたが今まで使用してきたパスワードの強度がわかる。もちろん、このホームページが万能ではない。1つだけ心に留めておきたいことがある。
過去に使用したパスワードの再利用には対応してないこと
最近の情報システムでは、過去に使用したパスワードを再び設定できないようになっている。このホームページで強となっていても、実際に設定できないことが起きる。人が記憶しているパスワードは、次々増えていくと忘れやすい。このため、安易で脆弱なパスワードを選んでしまったり、メモに書いてしまう。利便性とセキュリティの確保が相反するという典型的なケースだ。
しかし、ちょっと工夫すれば、類似しない文字列をパスワードに選ぶ方法がある。パスワードの便利な選び方を幾つか紹介しよう。この方法を使えば、忘れることもなく、簡単にパスワードを推測されない。
文章中の単語の最初の1文字を抜き出す方法
海外のセキュリティ教材でパスワードを選ぶ時に紹介されている方法だ。例えば、次のような英文を覚えておく。
"The quick brown fox jumps over a lazy dog.”
"My faxed joke won a pager in the cable TV quiz show."
"The five boxing wizards jump quickly."
(余談だが、これらはパングラムで、英文にはA-Zの文字が全て使われている)
この単語の頭文字だけとれば、Tqbfjoalg(9文字)、MfjwapitcTqs(12文字)、T5bwjq(6文字)となる。このようにパスワードにすれば忘れない、というパスワードを作る方法だ。残念ながら英文を覚えるのが苦手な人は自滅するので避けた方が良い。英文が苦手な人は、以下の方法でパスワードを選ぶ方法がある。
路線の駅名で乗り換えていく方法
例えば、自分が山手線を使って降りる駅が「東京駅」の場合は、今月のパスワードを"(Tokyo)Eki1"(東京駅1)とする。翌月は、"(Kanda)Eki2"(神田駅に)、翌々月は"(Akihabara)Eki3"(秋葉原駅さん)となる。山手線一周を終える頃には、別な路線や、近所のバス停に乗り換えてパスワードを選ぶ。この方法なら、過去のパスワードで重複することはない。そして一定の暗号強度を維持することができる。
身近にある一覧を活用する方法
学校や職場には、座席表や電話番号の内線表など、定位置に置かれている一覧表がある。これも立派なパスワードの乱数表になる。内線表には、相川さんは内線番号9214、井川さんは、5501と続いているとする。パスワードをAikawa9214、Igawa5501としていく。時々名前が短い苗字(磯さん、菅さん)には、尻尾として(-san)を付け、Iso-san4321とすれば完璧だ。できれば内線番号をそのまま使わず、最後に記号(感嘆符!、疑問符?)をつければより手堅いパスワードになる。この方法がラッキーなのは、一覧表が定期的に席替え、人事異動によって更新してくれることにある。
以上のやり方を知ってしまえば、パスワードで悩むことはない。最後にパスワードの取り扱いで注意した方がいい点を2つだけ。
恥ずかしくないパスワードにすること
パスワードは自分の心の中にしまっておくものだが、稀にシステム障害やキーのロックによって自分がアクセスできない現象が起きる。その時はシステム管理者に支援をお願いすることになる。そんな時、自分のパスワードを教えて対処する場合が起きる。自分だけが知っているパスワードだからって、恋人の名前や知られたくない趣味をパスワードにしていると、思わぬ恥をかくことになる。
チェックするサイトの信頼性に注意
今回紹介したパスワードのチェックするホームページは、マイクロソフトが提供しているので信頼できる(根拠を説明すると長くなるので略す)。しかし、誰が運営しているか分らないホームページでパスワードをチェックする行為は注意した方がいい。あなたが入力したパスワードは、ホームページを提供しているサーバーに記録されている。そして、サーバーの管理者がそのパスワードを悪用し、不正アクセスに利用する可能性も否定できない。非常に稀なケースだが、万が一にも備えて、今使っているパスワードを入力しないように。
パスワード チェッカー
https://www.microsoft.com/japan/athome/security/privacy/password_checker.mspx
※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。
- 前のエントリー: 内閣官房情報セキュリティセンターのメルマガ始動!
- 次のエントリー: スパム対策が国境を越え、OECDが政府、企業との連携強化へ
「ITセキュリティー下学上達」 のバックナンバー
-
事業継続マネジメントシステム認証制度の賢い作り方(2)
事業継続の対象範囲を安易に決めると、、、どうなるか 事業継続をこれから真剣に取り込む予定である企業は、事業継続の対象を適切な手法によって範囲を特定する必要がある。ある会計事務所系列のコンサルタン... -
事業継続マネジメントシステム認証制度の賢い作り方(1)
-
圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ!
-
米国海軍の侵入検知システムプロジェクトの終焉
-
住民票の写し、500円は、なぜ高いと感じるのか
- ITセキュリティー下学上達 一覧へ »
-
日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- BIベンダーの選び方 −BIベンダー選定のための評価フレームワーク
- POSデータを活用し、売上アップを導く「分析力」とは?
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- ストレージ問題の課題に対する解決方法
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- 中堅企業におけるテクノロジーと成長
企画特集
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場
Intel Video Series
-
3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役... -
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...
