盗まれにくく覚えやすい、“良いパスワード”の作り方とは？：上手なパスワードの使い方【後編】

パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。

[Sharon Shea, Randall Gamby，TechTarget]

　パスワードの保護対策としてかつては十分だと見なされていたハッシュ化は、テクノロジーの進歩によって攻撃者に解読される可能性が高まっている。「攻撃者に解読されにくいパスワード」とはどのようなもので、どう作成すればよいのか。

併せて読みたいお薦め記事

パスワードが狙われたセキュリティインシデント

• 「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
• G Suiteで判明した2つの「パスワード平文保存」問題　何が起きたのか？
• Citrixが「パスワードスプレー攻撃」で不正アクセス被害　なぜ防げなかった？

パスワードの代替手段

• 「パスワード認証」を今すぐやめるべき理由
• 10億台のAndroid端末が「パスワードのない世界」へ　FIDO2取得でログインはどうなる？

より強力なパスワードの作成

　セキュリティリスクが指摘されているにもかかわらず、パスワードはなくならない。その状況を考えれば、パスワード利用時のセキュリティ強化に取り組むことは重要だ。例えば業務用システムやアプリケーションで使用するパスワードの最小文字数を増やせば、IDとパスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」の対策になる。

　パスワードの長さで「良い」あるいは「安全」と言える基準はあるのだろうか。