カスペルスキーは1月7日、パスワードの誤った使い方と正しい使い方を、同社のブログ「Kaspersky Daily」で解説した。
誤ったパスワードの作り方は以下の通り。
辞書に載っている単語や固有名詞などは、パスワードに使う文字列にふさわしくない
「123457」「dragon」「letmein」「qwerty」のような数字のみやアルファベットのみなど、単純なものも避けるべき。外来語をアルファベット表記で使ってはいけない
ハッカーの使っている特別な辞書には、こうした言葉も含まれているため、この方法でセキュリティが強化されることはない。
どちらも基本的なことだが、他人に推測されやすいパスワードを作るのは避けるべきポイントだ。続いて安全性の高いパスワードの作り方を紹介している。
信頼性の高いパスワードを考えて暗記する
意味のない文字列を覚えるのは大変だが、自分用のルールに沿って作ることで、比較的簡単に覚えられる。パスワードを暗記するときは、何百回もキーボードで入力
入力し続けることでパスワードを覚えやすい。数字と特殊記号を文字列に入れたほうが優れたパスワードに
大文字と小文字を混在させよう。重要なアカウントは、すべて2段階認証を有効に
ハッキングなどで信頼性の高いパスワードが破られても、もう一段階の認証があることでハッキングのリスクを抑えられる。複雑なパスワードを覚えるのが苦手なら、パスワード管理ツールを使う
完成したパスワードは、管理方法も重要となる。安全性の高いパスワードを作成しても、他人に漏らしてしまっては意味がない。以下のようにして安全性を確保しよう。
完成したパスワードと作成方法は、誰にも教えてはいけない
PCやノートパソコン、タブレットを家族と共有している場合、パスワードを教えてはいけない。ユーザーアカウントごとに異なるパスワードを作る
同じパスワードを使い回してはいけない
同じパスワードを使っていると、万が一特定された場合、芋づる式でハッキングされる恐れがある。