安全なパスワードの作り方、マカフィーが指南


 マカフィーは11日、「安全なパスワードの作り方」と題したブログ記事を公開し、利用するWebサイトごとに推測されにくいパスワードを設定するよう呼びかけた。ブログ記事では、各ユーザーが“秘密のアルゴリズム”によってパスワードを生成する方法を紹介するとともに、頻繁に使われるパスワードの危険性を指摘している。

 安全なパスワードの作り方としては、自分に関係するキーワードを選んだ上で、アクセス先のWebサイトに固有の情報を加え、それを加工する方法が良いという。例えば、自分に関係する言葉が「light」、アクセス先サイトが「mcafee.com」だとすると、「123l1ghTjdqr33^!」というパスワードが生成されるという。

 “秘密のアルゴリズム”の詳細としてはまず、パスワードの先頭に「123」を置き、次にlightの「i」を数字の「1」、最後にある「t」を大文字「T」に変える。さらに、キーボードで「mcafee」の1段上にある文字(および数字)列である「jdqr33」を付け、最後に特殊文字を入れるため「^!」を加えている。

 マカフィーは、「どのようなアルゴリズムでもパスワード生成に利用できる」というが、数字と文字(大文字と小文字の両方)、特殊文字を入れるべきだと推奨。ただし、認証システムによっては特殊文字が使えないケースなどもあることから、「1回試してみてパスワードが使えなければ、2回3回と試すことを勧める」としている。

 一方、よく使われるパスワードとしては、1)グローバルパスワード、2)パスワード候補リスト、3)秘密のパスワードやメモ帳――という3通りが挙げられるという。

 1)は、すべてのオンラインアカウントで同じパスワードを使い回す方法で、マカフィーは「最も避けるべき方法」と指摘する。その理由としては、例えば何年も前に買い物で利用したサイトがハッキングされただけで、現在も利用しているアカウントもすべて破られてしまうためだ。

 2)は、パスワードを複雑さで分類して利用する方法。一番複雑なパスワードは金融関係、やや簡単なパスワードはショッピングサイト、その他のパスワードはSNSで使用するといった具合だ。マカフィーによれば、「グローバルパスワードよりはるかに良い方法」というが、「最善策ではない」。

 3)は、アクセスするサイトごとに異なるパスワードを使う人が、大量のパスワードをメモ帳に書き留めることだ。この方法については、メモ帳を紛失したり盗まれる可能性があると指摘。また、定期的なパスワード変更を課す多くの企業では、パスワードを書いた紙切れが引き出しなどに置かれ、他人が簡単に入手できるケースもあるとしている。

 なお、職場の管理者からパスワード変更を頻繁に求められるケースでは、パスワードそのものではなく、対象のWebサイトに相当する文字列だけを書き留めておけば十分だという。文字列のみであれば、秘密のパスワードやメモ帳を見られても、アルゴリズムがなければ第三者による悪用を防げるとしている。


関連情報

(増田 覚)

2010/5/11 16:12