パスワードの定期的な変更は不要!?安全で覚えやすいパスワードを作るワザとは?
■定期的な変更はかえって「パターン化」する
これまで一般的には「パスワードを定期的に変更するほうが良い」とされてきましたが、総務省などでは「定期的な変更は不要」という方針に変わりました。その理由は、定期的な変更がある場合、パスワードのお尻に数字を規則的につけるなど作り方がワンパターン化し、簡単なものになってしまうという懸念です。
では、どんなパスワードにすれば安全になるのでしょうか。
内閣サイバーセキュリティセンターが推奨する安全性を高めるパスワードのつけ方は、「英大文字」「小文字」「数字」「記号」を使って、少なくとも10桁としています。この場合の組み合わせ数は約2785京通り。さらに、総務省では、「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用しないこと」を推奨しています。
■「social」は「s0c!@1」に!?
しかし、複雑なパスワードは覚える事は難しいのが現実です。そこで、覚えやすくて安全なパスワードをつくるためのワザをご紹介。まずは、記号や数字を入れるワザ。これはアルファベットのかわりに似た記号を使うというもの。
「a(エー)」のかわりに「@(アットマーク)」
「i(アイ)」のかわりに「!(ビックリマーク)」
「o(オー)」のかわりに「0(ゼロ)」
「l(エル)」のかわりに「1(いち)」とします
例えばこの法則を使って「social」を入れ替えると「s0c!@1」になります。
続いては、英単語などではない推測できない文字列にするワザ。これは覚えやすい文字列をキーボードで1列ずらすというもの。例えば「NTV」なら「BRC」となります。
【the SOCIAL basicより】
