パソコンやスマホを使うときに様々なシステムやサイトに登録するパスワードの設定は避けて通れませんよね。
けれど実際設定するときどのように決めればよいのだろうか・・・と悩む方も多いのではないかと思います。
ここでは、パスワードを設定する際のOK事例とNG事例を交えて設定方法の解説をしていきたいと思います。
パスワードに関連して、メールアドレスの設定方法を知りたい方は下記を参照してください。
目次
パスワードの決め方(NG事例)
短すぎる
サイトによって設定の下限はまちまちですが、短すぎるパスワードは
乗っ取りのリスクが非常に高くなります。
文字数で言うと、8文字以下は避けたほうが無難です。
長すぎる
長すぎるパスワードは忘れる危険性が非常に高くなります。
忘れた際はサイトに申し入れをすることで再発行は可能ですが、
定期的に発生をしてしまうと大きなストレスとなります。
文字数で言うと、15文字以下の設定にすることをオススメします。
単純
誕生日や「aaaa」「12345」など周囲から容易に特定がや想定が可能なパスワードにしていませんか?
単純なパスワードは乗っ取りの危険性が非常に高くなります。
個人にかかわるものや単純な文字列にすることは避けましょう。
複雑
「atThkxQo0g」など、サイト登録時に初期状態のランダムで設定されたパスワードは
覚えることが困難であり、また設定者(サイト管理者)などが把握しているケースもあるため
使用面とセキュリティ面で好ましくありません。
初期状態が複雑なパスワードの場合は、できるだけ早い段階で変更するようにしましょう。
同じパスワードの使いまわし
面倒くさいから、覚えるの大変だから、という理由でパスワードを使いまわして
いる方も多いのではないでしょうか。
管理上は楽ですが、1つのパスワードが流出した際、芋づる式にいろいろなシステムが
乗っ取られるケースがあります。
同じパスワードは使用しないようにしましょう。
パスワードを上手に使いまわすコツは下記のOK事例で説明します。
スポンサーリンク
パスワードの決め方(OK事例)
ここまで読んでいただいて、NG項目が多くて結局どう設定すればよいのか分からない!
と思った方も多いかと思います。
ここからはOK事例を説明いたします。
記号を含む英数字8文字以上
パスワードの基本になります。
サイトによって使える記号や全角半角が可能かどうかの違いはありますが
これを遵守するようにして下さい。
例:pciphone1990
単語を組み合わせる
たとえば、下記の3つの単語があったとします
・pc
・iphone
・1990
それぞれの構成ではあまりに単純ですが、下記のように記号も交えて組み合わせると
複雑さが増します。
pc-iphone_1990
また、それぞれの単語のアナグラムや入れ替えも有効です。
例
pc→cp
iphone→hone
1990→19
組み合わせると
cp-hone_19
「hone」という単語は一般的ではないので、分かりやすい「home」などに変更しても
良いかと思います。
基本パスワード+特定の文字列
普段使用している基本バスワードとして、「pciphone1990」があったとします。
(上のNG事例で記載してますとおり同じパスワードの使いまわしは問題がありますが、
便宜上「基本パスワード」と書かせてください」
基本パスワードに下記を加えることで、セキュリティ面が強化されます。
登録したサイトの文字を追加する
例:yahooメールに登録をした場合
pciphone1990ya
この方法は管理がしやすい上に、使いまわしとセキュリティ面がある程度担保されますが
比較的なじみのある方法なので、完全なパターン化には注意してください。
登録した日(時)の文字を追加する
例:11/06に登録をした場合
pciphone19901106
この場合はパスワードの定期的な変更がある場合に、変更した日(時)を記載すればよいので
管理がしやすくなります。
まとめ
ここでは、パスワード設定のNGOKについて記載しました。
パスワードの設定方法についてはIPA(情報処理推進機構)の見解ですら
時期ごとに変動したりしますので、一概にこうすればよい、というのが
いまだに定まっていないというのが私の解釈です。
人が設定し管理をするものなので、どうしてもメリットデメリットが存在しますが
本記事を参考に長所と運用しやすさを混在したパスワード設定をしていただければと思います。
スポンサーリンク
