オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

パスワードの理想論を言われても、実務では役に立たないから、作り方を知るべし!(情報セキュリティ標語:パスワード編)

»

パスワードは、英数記号を混ぜて8文字以上とか言われています。セキュリティでは・・・と、あるべき姿は理解できますが、理想論だけではどうにもなりません。実務で役に立つのは、あるべき姿に近くなるように手助けすることと私は考えています。

意味のない8文字はパスワードにとっても有効です。推測されることもないからです。しかし、こんなもの覚えられません。昔から3歩歩くと忘れてしまう私には絶対に無理な話なのです。

だったら・・・と、以前からパスワードの作り方についてブログで書いていますが、セキュリティ標語として使えるように作ってみました。

パスワード関連のブログ:

パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?

パスワードリマインダーで戸惑う「ひみちゅ」

情報セキュリティ標語の「お」:思い出す、秘密の質問、バレてない?

Hotmailの流出アカウントは安易なパスワードが原因?思い出す質問も要チェック!

パスワードの不正利用は「攻撃」「感染」「詐欺」「心理」が原因

バカボンパパの名言に「忘れたいことが、思い出せないのだ!」と言うのがあります。これは結構深い意味がありますね。でもパスワードの場合、忘れてはならないものなので、思い出すために・・・簡単なものを使うか、書いてしまうのですね。。。

つ:強いパス、紙に書いたら、弱くなる

ものを無くす前提で考えなくてはなりません。30文字の難解なパスワードであっても、書いたら・・・ですね。書いたものを金庫に入れておこう!となれば話は変わるかも知れませんが、金庫の番号は・・・と、セキュリティでよくあるイタチごっこになってしまいます。

あ アクセント、大文字記号に、置き換える

か 紙に書く、忘れないけど、記録も残る

さ 座右の銘、法則使えば、忘れない!

た 誕生日、忘れないから、パスワード?

な ナイショなら、誰も知らない、はずだけど?

は 恥ずかしい、誰にも言えない、パス最強!

ま 毎日の、通勤ルートで、してること

や やっといて?いつもの文字で入れるから・・・

ら 羅列して、順番替えて、強くなる

ん ・・・ん?、変えてないのに、使えない?

全部は記載できませんが、作り方のヒントを知るだけでも十分に利用出来るものなのです。

注意喚起のきっかけも含まれています。

文字以外のパスワードも増えてきましたが、パスワードが家の鍵と同じものであることを再確認してほしいものです。

そんなものでパスワードになるのか?とよく言われますが、組合せや法則を使えば、楽に8文字を超える文字の羅列が出来上がります。

今一度確認する機会になって頂ければ幸いです。

情報セキュリティ標語についての詳細はこちら

Comment(0)

コメント

コメントを投稿する