カスペルスキーは2月15日、公式ブログにおいて、強力で覚えやすいパスワードを作る方法を公開した。不正アクセスの被害をもたらす要因の1つに、パスワードの使い回しがある。複数のWebサービスを使うのが当たり前の今、強力なパスワードを複数覚えておくことは難しい。

10年前は、パスワードの定期的な変更がセキュリティの対策として一般的に行われていたが、現在、パスワードの定期変更は特に有効ではないと見なされているという。

その理由として、パスワード問題につきまとう2つの相反する要素が挙げられている。相反する要素とは、アカウントを効果的に保護するには、パスワードを推測しにくくなければならない上、パスワードは覚えやすいものである必要があることだ。

この2つの要素を踏まえると、パスワードの定期変更は1つ目の要素については多少有効だが、2つ目に関しては猛烈に厄介だ。

さて、強力なパスワードとはどのようものなのだろうか。大まかには、パスワードで使う文字と長さで強度が変わってくる。具体的には、いろいろな種類の文字を組み合わせて使う、パスワードは強化され、長いほど強度が上がる。

この2点は補完しあっているため、「#」「%」「&」のような記号を覚えづらかったら、代わりに何文字かを足してパスワードを長くすればよいという。

また、強力なパスワードは、無作為に文字を並べたものである必要はないそうだ。なぜなら、ランダムに文字が並んだパスワードはセキュリティ上効果的ではあるが、いくつも記憶するのは大変だ。これも、長さで対応でき、ブログでは、パスワードを少なくとも12文字にするようアドバイスしている。

また、Kaspersky Labのグローバル調査分析チーム(Global Research and Analysis Team:GReAT)のメンバーであるデイビッド・ヤコビー氏は、強力な #パスワード を覚えるためのヒントとして、以下を挙げている。

  • 慣用句、歌詞、映画の台詞、子供の頃に聞かされた子守唄などを思い浮かべる
  • 思い浮かべたフレーズの最初の5つの単語から1文字目を取り出す
  • それぞれの文字の間に特殊記号を挿入する