強力なパスワードの作成に関するヒント
パスワードはコンピュータへの承認のないアクセスに対する最も重要な防御手段です。パスワードがより強力であれば、ハッカーや悪意のあるソフトウェアからコンピュータをより確実に保護できます。コンピュータのすべてのアカウントに強力なパスワードを使用してください。企業ネットワークを使用している場合は、ネットワーク管理者から強力なパスワードの使用を求められる場合があります。
パスワードを強力 (または脆弱) にする要因
強力なパスワードとは次のようなものです。
-
少なくとも 8 文字以上のもの。
-
ユーザー名、本名、企業名を含まないもの。
-
単語をそのまま使用していないもの。
-
前のパスワードと大幅に異なるもの。
-
次の 4 つのカテゴリの文字をすべて含むもの。
|
文字カテゴリ
|
例
|
|
大文字
|
A、B、C
|
|
小文字
|
a、b、c
|
|
数字
|
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
|
|
キーボードの記号 (キーボード上の文字または数字として定義されないものすべて) とスペース
|
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /
|
上記のすべての条件を満たしていても、脆弱なパスワードになることがあります。たとえば、Hello2U! は上記の強力なパスワードのすべての条件を満たしていますが、単語をそのまま使用しているため脆弱なパスワードです。これを H3ll0 2 U! にすると、単語の一部の文字を数字で置き換えて、さらにスペースを使用しているため、より強力なパスワードになります。
強力なパスワードを作成するには、次のヒントに従います。
-
すぐに思い出すことができる情報の頭文字を使用します。たとえば、My son's birthday is 12 December, 2004 (私の息子の誕生日は 2004 年 12 月 12 日です) のように自分にとって意味のあるフレーズを使用します。このフレーズを自分なりに Msbi12/Dec,4 とし、これをパスワードとして使用します。
-
すぐに思い出すことができるフレーズの文字や単語の代わりに、数字、記号、またはミススペルを使用します。たとえば、My son's birthday is 12 December, 2004 (私の息子の誕生日は 2004 年 12 月 12 日です) は Mi$un's Brthd8iz 12124 にすることができます (パスワードにはスペースを使用可能)。
-
パスワードを好きな趣味やスポーツに関連付けます。たとえば、I love to play badminton (私はバドミントンが好きです) は ILuv2PlayB@dm1nt()n にすることができます。
パスワードを覚えておくために何かに書き留める必要がある場合は、それがパスワードであることがわからないようにして安全な場所に保管してください。
拡張 ASCII 文字を使用したパスワードを作成することもできます。拡張 ASCII 文字を使用すると、より多くの文字数の中から文字を選択して強力なパスワードを作成できるため、パスワードの安全性が高まります。パスワードに拡張 ASCII 文字を使用する前に、拡張 ASCII 文字を含むパスワードが組織の使用しているアプリケーションと互換性があることを確認します。組織が複数の異なるオペレーティング システムや異なるバージョンの Windows を使用している場合、パスワードに拡張 ASCII 文字を使用する際は特に注意が必要です。
拡張 ASCII 文字は文字コード表にあります。拡張 ASCII 文字の中には、パスワードに使用できないものもあります。[文字コード表] ダイアログ ボックスの右下にキー入力が定義されていない文字は使用しないようにします。詳細については、「特殊文字を使用する (文字コード表) : よく寄せられる質問」を参照してください。
Windows では、前の推奨される 8 文字よりも長い文字をパスワードに使用できます。実際、パスワードは最長 127 文字です。ただし、Windows 95 または Windows 98 を実行しているコンピュータが接続されているネットワークでは、14 文字以内のパスワードを使用した方がよい場合があります。パスワードが 14 文字より長い場合は、これらのオペレーティング システムを実行しているコンピュータからネットワークにログオンできないことがあります。
