パスワードの作り方
パスワード作成条件(PCA によるパスワードポリシー)
パスワードは最低限の文字数を満たすことがとても重要なため、「12文字以上」としています。
それ以外の条件としては、危険なパスワードを使うことを制限していますが、基本的にはお客様が長さ以外の制限を気にすることなく自由に決めることができます。
-
12~127文字
-
英字、数字、記号、日本語などのUnicode文字
-
-
メールアドレスと同じパスワードは使用できません。
-
パスワード辞書に載っているものは使用できません。
パスワード作成で制限しない条件
-
文字種類による組み合わせ制限はありません。
-
パスワードの世代管理はありません。
-
ただしパスワード変更時、新旧で同じパスワードは認められません。
-
安全なパスワード
他人に推測されにくく、解析ツールによる機械的な処理で割り出しにくいものにします。
自分だけが覚えておけるものが好ましいですが、機能やツールを活用すれば覚える必要はなくなるので、マスターパスワードに対してこの考え方を適用してください。
-
複数の単語をつなげたり、その間に数字列を挟んだりします。
-
英語でも日本語でも構いません。
-
文章にならない無関係な単語を組み合わせます。
-
-
ランダムな英数字の並びにします。
-
スマートフォンやWebブラウザーのパスワード管理機能を活用します。
-
パスワード管理ツールを活用します。
-
安全なパスワードの例
-
例:MUGI-dog 2020.joined!
-
例:犬のムギ、2020年。家族! ※パスワードに日本語を使用できます。
パスワード例は使用不可
パスワード例をそのまま使用しないでください。
例として記載することで、パスワード辞書に載っているものと同じ扱いとなり危険です。
危険なパスワード(12文字以上)
パターンごとの危険なパスワード例になります。
12文字以上であっても、このようなパスワードを使用するのは危険となります。
| 危険なパターン | 例 |
|---|---|
| ログイン名やメールアドレス | iidabashi-company¥ichiro ichiro@iidabashi-company.jp |
| 自分や家族の名前、電話番号、生年月日 | hanako.iidabashi 090-1234-5678 2001/02/03 Sat |
| 辞書に載っている英単語の組み合わせ | secret password world baseball classic monkey mountain |
| 同じ文字の繰り返し | aaaaaaaaaaaa 000000000000 zzzzzzz999999 |
| わかりやすい並びの文字列 | abcdefghijkl 123456789012 abcdef123456 |
| キーボードの配列 | asdfghjkl;:] qwertyuiop@[ |
| パスワード辞書に載っている | 広く利用されている公開辞書データ |
管理・運用における注意点
(1) 同じパスワードを複数のサービスで使い回さない
セキュリティが最も弱いサービスからパスワードが流出することで、本人にとって重要なサービスから大事なデータにアクセスされる可能性があります。
(2) 定期的なパスワード変更は必要ない
実際にデータの漏洩が疑われる状況でなければ、パスワードを変更する必要はありません。
むしろ、定期的なパスワード変更によって、パスワードの作り方がパターン化して危険なものになったり、使い回すようになることが問題となります。