自分のマシンへのログインやメールの読み出し,各種サーバやWWWサイトへのアクセスなど,なにかにつけて必要なパスワード。あなたはいくつ持っていますか?
ワンタイム・パスワードやディジタル証明書など,より安全な認証方法はいくつかあるが,ID/パスワードに頼っているシステムがほとんどであろう。ID/パスワード,特にパスワードの設定や管理には十分注意する必要がある。パスワードさえ盗めば,あなたになりすますのは簡単だ。
そこで求められるのが安全なパスワード。しかし理想的なパスワードを考えるのは容易ではない。理想的なパスワードとは,「個人情報から推測できない」,かつ「特殊文字や数字が入っている」,かつ「一見ランダム」,かつ「すばやく入力できる」,かつ「忘れない」パスワードである。
なかなか条件が厳しい。そのため,一度これらの条件を満たすようなパスワードを考え付くと,変更しないことはもちろんのこと,どのサービスにも同じパスワードを設定するようになる。それは大変危険なことである。
ダミーのサービスでパスワードを収集悪者たちは,そのようなユーザを狙って罠を仕掛ける。ダミーのサービス・サイトを立ち上げるのだ。チャットでも掲示板でもWWWメールでもなんでもよい。そして利用開始時に個人情報を入力させ,ID/パスワードを設定させる。個人情報を元に,そのユーザが利用しているほかのサービスを探し出し,そのユーザが設定したパスワードを使ってなりすますのである。
すべてのサービスに異なる,理想的なパスワードを設定するのはむずかしい。設定できても覚えられない。そこで,せめて重要度が高いパスワードと重要度が低い,どうでもよいパスワードを用意しておくとよいだろう。インターネットの無料のサービスには重要度が低いパスワードを利用する。
パスワード設定のヒント
ランダムに見えて,かつ忘れにくいパスワード設定のヒントを一つ。私もなにかで読んで知ったのだが,歌の歌詞を利用するとよい。
例えば「春のうららの隅田川」を元にして,「H・n・u・n・s・I^3」とする。いかがでしょうか。歌ではないがこんな例も考えられる。「春はあけぼのやうやう白くなりゆく山ぎは」を元にして,「H・a・y・<スペース>・n・y・^」。ただし歌詞を利用したパスワードを使う場合には,間違っても口ずさみながら入力しないこと。周りの人にばれてしまいます。
