セキュリティは今日ほど重要になったことはありませんが、ITプロフェッショナルが社内で最も嫌われる人物になる最も早い方法は、強力なパスワードポリシーの導入を開始することです。強引と感じられるポリシーは、従業員がパスワードをパソコンのそばの付箋に書き留めてしまうことになり、本来の目的を逸脱してしまう可能性があります。ユーザーが覚えやすく強力なパスワードの作成方法を知らない場合、ポリシーは効果を発揮しません。
人々は、自分の判断に任せれば、覚えやすいパスワードを選ぶでしょう。配偶者の名前、愛犬の名前、好きなスポーツチーム、最近休暇を過ごした場所などを使うでしょう。
ユーザーのコンピュータで作業しているとき、再起動後にユーザーとしてログインしなければならないことがあります。ところが残念ながら、そのユーザーはIT担当者のそばにいたくないようで、どこかへ行ってしまったのです。私は普段、他人のパスワードを知りたくないので、通常は尋ねません。こういう状況では、推測で答えることもあります。驚くほど何度も的中し、時には非常に権力のある人の場合もありました。やり方は簡単です。彼らのオフィスを見回して、何にこだわっているのかを書き留めるだけです。
明らかに、パスワード ポリシーが必要です。
以下のヒントを使用すると、少なくとも 8 文字の長さで、大文字、小文字、数字、特殊文字のうち少なくとも 3 種類の文字を含むという一般的な要件に従った、覚えやすいパスワードを作成できるようになります。
- 数字を文字に置き換え、その逆も行います。(0 の代わりに o、A の代わりに 4、L の代わりに 1、3 の代わりに E)
- 数字を単語に置き換える(1、2、3…)
- 上記の両方を組み合わせる(0ne、thr33、f1ve)
- ランダムな場所で大文字を使用する (bLue、happY)
- 句読点や単語の区切りには特殊文字 ( !@#$%^&*(){}[] ) を使用します
- 覚えやすい単語、数字、フレーズでパスワードを作成しましょう
- 単語のスペルミス
これらのヒントを活用すれば、覚えやすく、推測がほぼ不可能なパスワードを作成できます。覚えやすい情報を複雑なパスワードに変換する例をいくつかご紹介します。
まずは簡単なものから始めましょう:
- 金曜日が金曜日になります!
- ロバートは #robERt# になります
- 867-5309は8siX753o9になります
より複雑なパスワード:
- 19 Peach Place は 0ne9peacHpl になります!
- 私はジルが大好きです:eYelov3Jill
- 私の犬のフリッツはMeyedogfrltZになります
これらの例の中には、ほとんど解読不可能に見えるものもありますが、元の単語、数字、フレーズ、そして作成に使用された基本的な手法さえ知っていれば、覚えるのはそれほど難しくないことがわかります。強力なパスワードの作成方法をユーザーに教育することで、企業のセキュリティが強化され、ユーザーはオンラインバンキングやソーシャルネットワーキングをより安全に利用できるようになるというメリットも得られます。
Michael Scalisi は、カリフォルニア州アラメダを拠点とする IT マネージャーです。
