McAfee Labs Blog

マカフィーは、同社のMcAfee Labs Blog上において"安全なパスワードの作り方"についての提言を行った。

ブログによると、一般によく使われるパスワード作成方法はその作成形態において3種類に分別され

・グローバルパスワード
同じパスワードでどこのサイトでも使うパターン。数年前に利用したWebサイトがハッキングされるなどした場合においても簡単に最近のパスワードまで破られてしまう。

・パスワード候補リスト
パスワードを複雑さに応じていくつかを作成し、これを再利用する方法。金融関係のWebサイトではもっとも複雑なパスワードを、SNSなどでは比較的簡単なパスワードというようにリスト化したパスワードを複数のWebで使いこなす。

・秘密のパスワードやメモ帳
アクセスするWebサイトごとにパスワードを作成する方法。アクセスするWebサイトごとに固有のパスワードを作成しなければならず、結果としてメモ帳などに書き留める必要が生じる。

"グローバルパスワード"は最も避けるべき方法であり、"パスワード候補リスト"はグローバルパスワードよりは、はるかに良い方法であるが最善策ではない、"秘密のパスワードやメモ帳"については実用的ではなく、メモ帳の紛失で失うことになるとする。

では、どのようにしてパスワードを作成するのが良いのであろうか?

ブログでは、"余計な負担をかけず再利用を排除でき、最大限複雑なものが良い"とする。具体的な考え方の例示としてmcafee.comを例にして解説している。

・自分に関係する言葉:light
・アクセス先Webサイト：mcafee.com
・生成したパスワード：123l1ghTjdqr33^!

上記の例ではまず123という数字を置き、本人に関連する英単語を置く。その上でlightのiの文字を1に変え、最後のtを大文字に変えてつなぐ。次にアクセスするドメイン「mcafee」のキーボード上の1段上にあるキー"jdqr33"をつなげて、特殊文字"^!"を加えるという方法を使っている。

このようにアクセスするWebサイトに固有の情報を加え、それを加工することで、アクセスするWebサイトごとに異なる複雑なパスワードを作成できるとする。