思う所があって、自分が使用している各種パスワードの強度はどの程度のものなのか知りたくなりMicrosoftの『パスワード チェッカー』でテストしてみました。

結果、強度は中程度。これはちょっと駄目だろうと思い、やはりMicrosoftの『個人情報を強力なパスワードで保護する』を参考に良さげなパスワードを作ってみる事にしました。

強力なパスワードは、攻撃者にとってランダムな文字列に見える必要があります。 次の条件を満たせば、パスワードを強力にすることができます。長くします。パスワードに文字が1つ加われば、それだけパスワードの保護の力は何倍にも強化されます。パスワードの長さは8文字以上が望ましく、理想は14文字以上です。

文字、数字、記号を組み合わせます。パスワードに含める文字の種類を増やせば、それだけそのパスワードを推測することが困難になります。その他の重要な点として、次のことが挙げられます。

• パスワードに含める文字の種類が少ない場合は、パスワードを長くする必要があります。ランダムな文字と数字だけで構成された15文字のパスワードは、キーボードから入力できるあらゆる文字から構成された8文字のパスワードよりも約33,000倍強力です。記号を含むパスワードを作成できない場合、同程度の保護を実現するためには、パスワードをかなり長くする必要があります。理想的なパスワードは、長さとさまざまな種類の記号という両方の要素が組み合わさったものです。
• キーボードから入力できるあらゆる文字を使用し、一般的によく使われる文字だけに限定しないようにします。Shiftキーを押しながら数字キーを押して入力する記号類は、パスワードでよく利用されます。句読点のようなキーボードの上段にない記号や、ユーザーの母国語に特有の記号など、キーボードから入力できるすべての記号から文字を選択すると、パスワードはより強力になります。

記号を利用できたら強固にはなるでしょうが、私の利用しているサービスでは記号が利用できない場合もある（例えばlivedoorは英数字とアンダースコアのみと書かれていました）ので、長くする方向で作るのが良いのではないでしょうか。あと色々と実験していて気づいたのが、英字でも大文字と小文字を混ぜると強度が跳ね上がった事です。ああ、確かに言われてみれば成る程なぁと思いましたが、個人的には割と盲点でしたのでメモっときます。

自分では覚えやすく他人が推測するのは難しい単語やフレーズを使用します。パスワードやパスフレーズを覚えるには、書き留めるのが一番簡単な方法です。世間一般で考えられているのとは逆に、パスワードを書き留める行為は別に間違ったことではありません。ただし、安全性と効果を維持するためには適切に保護する必要があります。

この点もついうっかり忘れてしまう事があります。紙に書き留める事が問題なのでは無く、その紙の管理が迂闊なのがマズいという事ですね。付箋紙に書き留めてモニタに貼付けるのは駄目ですが、金庫と言わないまでも大切に保管しておけば比較的安全という事でしょうか。人に説明する時も、この点は正確に説明しなければと思いました。

そんなこんなでなんとか14文字以上で強度の高く且つ憶えられるパスワードを作る事が出来ました。セキュリティに気を配っている方にしてみればこんな話は当たり前でしょうが、Web上で色々な事が出来る昨今、基礎を知るという事で調べてみましたが、いやはや勉強になりました。

ちなみに、折角作った長いパスワードですが、livedoorでは12文字までとなっているので使えませんでした。あ〜あ。