パスワードの定期的な変更は不要！？安全で覚えやすいパスワードを作るワザとは？


■定期的な変更はかえって「パターン化」する

これまで一般的には「パスワードを定期的に変更するほうが良い」とされてきましたが、総務省などでは「定期的な変更は不要」という方針に変わりました。その理由は、定期的な変更がある場合、パスワードのお尻に数字を規則的につけるなど作り方がワンパターン化し、簡単なものになってしまうという懸念です。

では、どんなパスワードにすれば安全になるのでしょうか。

内閣サイバーセキュリティセンターが推奨する安全性を高めるパスワードのつけ方は、「英大文字」「小文字」「数字」「記号」を使って、少なくとも１０桁としています。この場合の組み合わせ数は約２７８５京通り。さらに、総務省では、「名前などの個人情報からは推測できないこと」「英単語などをそのまま使用しないこと」を推奨しています。


■「ｓｏｃｉａｌ」は「ｓ０ｃ！＠１」に！？

しかし、複雑なパスワードは覚える事は難しいのが現実です。そこで、覚えやすくて安全なパスワードをつくるためのワザをご紹介。まずは、記号や数字を入れるワザ。これはアルファベットのかわりに似た記号を使うというもの。

「ａ（エー）」のかわりに「＠（アットマーク）」
「ｉ（アイ）」のかわりに「！（ビックリマーク）」
「ｏ（オー）」のかわりに「０（ゼロ）」
「ｌ（エル）」のかわりに「１（いち）」とします

例えばこの法則を使って「ｓｏｃｉａｌ」を入れ替えると「ｓ０ｃ！＠１」になります。

続いては、英単語などではない推測できない文字列にするワザ。これは覚えやすい文字列をキーボードで１列ずらすというもの。例えば「ＮＴＶ」なら「ＢＲＣ」となります。


【ｔｈｅ　ＳＯＣＩＡＬ　ｂａｓｉｃより】