問題です。以下のパスワードの内、危険なパスワードの順に並べてください。
A:t32bak4c2x
B:kyounobangohanhagaishokunishiyou
C:password
D:A4#3cxF (1ヶ月毎に変更)
一番危険なパスワードはすぐに分かると思います。Cの「password」ですね。……残念なことに未だ使っている人がいるみたいです。
2番目以降はどれでしょうか。
昔勉強された方等は、危険な順を「C→B→A→D」と答えるかもしれません。
パスワードは、記号と大文字・小文字・数字を織り交ぜ、定期的に変更するべきだ、という説です。
しかし残念ながら近年その説は覆されました。
なんとその説の創始者とも言える人物(元アメリカ国立標準技術研究所所長)が、「大文字も数字も記号も、意味がなかった」と後悔しているのです。
http://news.livedoor.com/article/detail/13455586/
パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める
また総務省の「国民のための情報セキュリティサイト」では、定期的なパスワードの変更を「パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。」と警告しており、定期的な変更をしないよう求めています。
では最新の「安全なパスワード」は、というと、とにかく長いことのようです。
文章として成り立っていても構いません。むしろ複雑なパスワードで、メモに残しておかないと覚えられないとあっては本末転倒です。
一例として、8桁の英数字なら15時間程度で解析できるコンピュータでも、12桁に増えるだけで2万5千年必要になります。
という訳で「危ないパスワードの順番」クイズ、正解は
C:password → D:A4#3cxF → A:t32bak4c2x → B:kyounobangohanhagaishokunishiyou
の順でした!
ただし最近では「2段階認証」等のスマートフォンで本人確認を行う方式が主流です。
機密情報や金銭関係等、重要なものにはぜひ2段階認証を導入しましょう。どんなパスワードより間違いなく強力です。
