中の人5です。こんにちは。

SplashDataから2014年の「最悪のパスワードランキング」（2014年にリークされた300万のパスワードから、「人気」のパスワードをリストしたもの）が公開されています。

この上位25個で全パスワードの2%を占めます。お馴染みの顔ぶれの他「baseball」や「dragon」といった意味を持った単語も多数見受けられます。 2014年は様々なセキュリティ関連のニュース飛び交っていましたがどこか他人事のように感じてはいないでしょうか。
簡単に推測できるパスワードを使用することによって自分自身も危険にさらされている状態である上に、自分が安易に付けたパスワードで周りの人間にも迷惑をかけてしまう可能性もあるかもしれません。この機会に再度見直しをしてみて下さい。
昨年11月の記事でも「意味を持たないパスワードの重要性」を記載しています。

【1】覚えやすく強いパスワードを作成する

強いパスワードとは

一般的に良く言われる「強いパスワード」とは一体どのようなものでしょうか。

まず、第一条件として「推測され難いもの」であることが重要です。IDと同じ文字列はもちろん、同じ文字を繰り返したもの「a」→「@」に変換などなそ誰もが推測しやすいものなどを使用しないことが大前提です。その条件を踏まえた上で以下を再確認しておきましょう。

• 一般的に強力なパスワードとなるのは 8 文字以上
• 辞書に載っている単語はそのまま使わない
• アルファベットや数字、記号を組み合わせる

強力なパスワードとなるのは 8 文字以上

悪意のハッカーはパスワードを素早く解読できる高度なツールを使用します。パスワードは文字数が長ければ長いほど、解読は困難になります。

辞書に載っている単語はそのまま使わない

良く取り上げられているのが2つの単語の組み合わせや文章で辞書にない単語を作成する方法です。

アルファベットや数字、記号を組み合わせる

続いて「n」の文字部分を「!4」に置き代えるなど、自分なりのルールを作成します。覚えやすいようにここは自分でルールを作成することが大事です。

パスワードの強度テストをしてみよう

マイクロソフトのHPから作成したパスワードの強度チェックをしてみましょう。
パスワードのチェック — パスワードは強力か?