パスワードを決める際には以下のような点に注意することが推奨されます。 - 電話番号や誕生日など、個人情報を基にした文字列は使用しない。 - 何らかの言語の何らかの辞書に載っている単語を使用しない。 - 複雑なパスワードを記憶する方法を考える。 - アルファベットの大文字と小文字を混ぜる。 - アルファベット、数字、特殊記号を混ぜる。 - 異なるシステムに対しては異なるパスワードを使用する。 具体的には、意図的にスペルミスした単語 (文字列) を用いたり、記憶しやすい「文」を基に文字列を生成するなどの方法があります。例えば、 I like to play basketball. という記憶しやすい文で、音や字形の近い文字に置き換えて、各単語の頭文字などを取り出すと共に、大文字と小文字を混ぜることで、Il!2pBb. という文字列を生成するといったような方法があります。 I like to play basketball. ==> I l!ke 2 play Basket ball . ==> I l! 2 p B b . ==> Il!2pBb.
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-002
Choosing and Protecting Passwords
http://www.us-cert.gov/cas/tips/ST04-002.html
Weekly Report 2004-11-04号 に掲載