山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

パスワード

システムの認証はいまだにパスワードが主流ですが

このパスワードをどうするかは実際には本当に

難しい問題です。


文字数多く、英数記号交え、システムごとに全部違う

パスワードにし、定期的に変更するというのが定石

ですが、なかなか簡単にできることではありません。

できれば覚えられるパスワードにして保存しないほうが

ベターです。

しかしそうすると簡単にクラックできるものになりやすい

です。


いいやり方としては、語呂合わせがあります。

何らか頭にあるフレーズをもとに、文節の頭文字を取ります。

たとえば、「食材宅配なら ナチュラル & オーガニック 

ネットスーパー Oisix」であれば

snaono

になります。

ちょっと短いので最後のoisixは頭文字だけでなく全部使います。

snaonoisix

似ている記号がある文字を記号に変換します。

sn@0n0|s1x

記号が入っているとパスワードの強度は格段に上がります。

英数のみだとクラッキングのソフトで比較的短時間に

クラックされてしまいますが記号を入れると何年もかかる

という記事を見たことがあります。


ご参考まで。