お久しぶりです。
奥村です。
弊社ではブログ当番のデスクにそっとトーマスくん人形が置かれます。
本日の当番は僕です。

本日はパスワードのちょっとしたこと書きます。

WEBサービスでは個人認証の為にパスワードの入力を求められることが多々あります。
それはメールアドレスのパスワードだったり、SNSのパスワードだったり様々です。

サーバー管理の仕事をしていると、稀に悪意のあるユーザーによってパスワードを破って侵入しようとした形跡を見つけることがあります。
実際は破られてはいないですが、これが破られると侵入され何をされるかわかったものではありません。

世の中では大小様々なインシデントが発生していますが、特にメールのパスワードが破られ不正送信に使われるというケースはよくあるように思います。
こういった被害に遭われる方は「ウイルス対策ソフト」などをパソコンにいれておらずウイルスに感染し知らず知らずのうちにパスワードが流出してしまうケースと、あまりにパスワードが安易なものであった為に破られてしまうケースの2つが多いです。

悪いパスワードの例を挙げてみます。
(1)文字種が少ない
例:1234 や abcd など

(2)特定しやすい文字列
例:1234abcd など

(3)あまりに短い
最近はパスワードの命名規則に8文字以上などの制限があるので無いと思いますが。

上記の3点から強いパスワードとは「文字種が多く」「特定しづらいランダム配列」「長い」を兼ね備えたものと言えると思います。
また、定期的なパスワード変更もセキュリティの向上に繋がると思います。

日常的にサーバーは攻撃され、悪意のあるユーザーが情報を狙っています。
個人利用のものではなかなか長くて規則性のないパスワードを覚えておくのは大変ですが、せめてビジネス利用のものはよりセキュリティの高いパスワードを使うように心がけたいものです。

それでは!