英数字と英数字パスワードの要件
英数字と英数字パスワードの要件
英数字のパスワードは、数字、文字、特殊文字(アンパーサンドやハッシュタグなど)から構成されます。理論上、英数字のパスワードは文字のみよりも解析されるリスクは低くなりますが、このようなパスワードを作成して覚えるのは容易なことではありません。
事実、忘れてしまったという理由でパスワードの約80%が90日ごとにリセットされています。さらに複雑なパスワードを作成しようとは誰も思わないでしょう。
しかし、このひと手間を加えるだけで、会社の重要な資産や貴重なデータの保護を強化することができます。
英数字のパスワードとは
パスワードに英字以外のものが含まれていますか。「password」のようなパスワードを入力しているのであれば、英数字のパスワードを使用していません。「p@ssw3rd$」と入力している場合は、これから説明する規則に従ったパスワードを使用しています。
会社で英数字のパスワードを使用することが決められている場合は、パスワードに次のものを使用する必要があります。
-
文字。AからZの任意の文字。大文字と小文字の両方を使用しなければならない場合もあります。
-
数字。0から10の任意の数字。
-
特殊文字。ダッシュ、ドル記号、括弧などの特殊文字。
この手順の重要性を数学的に説明してみましょう。
パスワードに6個の英字しか含まれていない場合、考えられるパスワードは266通りになります。パスワードが数字や記号を含む12個の文字から構成されている場合、考えられるパスワードは7212通りです。こちらのほうが、正しいパスワードにたどり着くまでに非常に多くの時間が必要になります。
英数字のパスワードに標準的な規則はありません。必要な文字数は企業によって異なります。
要件を満たす英数字パスワードの作成: 例
会社の規則で英数字のパスワードが義務付けられている場合、すべての規則や条件を満たすパスワードを作成する必要があります。
たとえば、ハーバード大学では、次のような規則が決められています。
-
長いこと。パスワードは10文字以上にする必要があります。最大で100文字まで使用できます。
-
さまざまな文字を使用すること。異なる文字を5個以上使用する必要があります。
-
英字と数字を使用すること。大文字と小文字、特殊文字を組み合わせる必要があります。
会社の場合は、どのような規則にすればよいでしょうか。
理想的なパスワードは次のとおりです。
-
ランダムなものにする。名前、住所、ペット名など、簡単に推測できるものは使用しない。
-
覚えやすいものにする。ランダムな文字列よりもフレーズのほうが覚えやすい。
-
混在させる。先頭や末尾に数字や文字を続けない。
たとえば、テレビドラマの「Grey's Anatomy」を見ていたとしましょう。あなたはこの番組ついてソーシャルメディアにまだ何も投稿していません。また、この番組の脚本家でも出演者でもありません。この番組名からハーバードの規則に従って英数字のパスワードを作成することにします。
次のようなパスワードを作成できます。
-
Gr@y&At0m
-
(r@yz&at0My
-
Gr8yz&atOMY!
完璧なパスワードを思いついたら、付箋に書いてモニターに貼り付けたり、友人に教えたりしてはなりません。パスワードは、組織の安全を守るために絶対に漏らしてはならない秘密だと考えてください。
また、どんなに強固なパスワードでもハッカーは解読してしまうことも忘れないでください。パスワードを堅牢にする最も良い方法は、別の要素、たとえば自分が所有しているものを追加することです。いわゆる二要素認証を行うことで、ハッカーに悪用されるリスクを格段に抑えることができます。Oktaでは、この方法についてホワイトペーパーを作成していますので、ぜひお読みください。
参考文献
Study: 78 Percent of People Forget Their Passwords and Then Go for Reset(2019 年12月)Digital Information World
What Are the Password Requirements and Why Are They Important? Harvard University
The Mathematics of Hacking Passwords(2019年4月) Scientific American
How to Create a Good and Strong Password(2021年5月)Cybernews
How to Create the Perfect Password(2016年5月)The Guardian