パスワードの理想論を言われても、実務では役に立たないから、作り方を知るべし!(情報セキュリティ標語:パスワード編)
パスワードは、英数記号を混ぜて8文字以上とか言われています。セキュリティでは・・・と、あるべき姿は理解できますが、理想論だけではどうにもなりません。実務で役に立つのは、あるべき姿に近くなるように手助けすることと私は考えています。
意味のない8文字はパスワードにとっても有効です。推測されることもないからです。しかし、こんなもの覚えられません。昔から3歩歩くと忘れてしまう私には絶対に無理な話なのです。
だったら・・・と、以前からパスワードの作り方についてブログで書いていますが、セキュリティ標語として使えるように作ってみました。
パスワード関連のブログ:
パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?
情報セキュリティ標語の「お」:思い出す、秘密の質問、バレてない?
Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!
パスワードの不正利用は「攻撃」「感染」「詐欺」「心理」が原因
バカボンパパの名言に「忘れたいことが、思い出せないのだ!」と言うのがあります。これは結構深い意味がありますね。でもパスワードの場合、忘れてはならないものなので、思い出すために・・・簡単なものを使うか、書いてしまうのですね。。。
つ:強いパス、紙に書いたら、弱くなる
ものを無くす前提で考えなくてはなりません。30文字の難解なパスワードであっても、書いたら・・・ですね。書いたものを金庫に入れておこう!となれば話は変わるかも知れませんが、金庫の番号は・・・と、セキュリティでよくあるイタチごっこになってしまいます。
あ アクセント、大文字記号に、置き換える
か 紙に書く、忘れないけど、記録も残る
さ 座右の銘、法則使えば、忘れない!
た 誕生日、忘れないから、パスワード?
な ナイショなら、誰も知らない、はずだけど?
は 恥ずかしい、誰にも言えない、パス最強!
ま 毎日の、通勤ルートで、してること
や やっといて?いつもの文字で入れるから・・・
ら 羅列して、順番替えて、強くなる
ん ・・・ん?、変えてないのに、使えない?
全部は記載できませんが、作り方のヒントを知るだけでも十分に利用出来るものなのです。
注意喚起のきっかけも含まれています。
文字以外のパスワードも増えてきましたが、パスワードが家の鍵と同じものであることを再確認してほしいものです。
そんなものでパスワードになるのか?とよく言われますが、組合せや法則を使えば、楽に8文字を超える文字の羅列が出来上がります。
今一度確認する機会になって頂ければ幸いです。