2. パスワードの作り方と管理方法
複雑さを持つパスワードの作り方
1. 単語ではなく、文章にする
単語の場合、ディクショナリ検索でヒットする確率が上がるため、文章として考える
【例】
Cyber Security Keizoku Shien
↓
CyberSecurityKeizokuShien
2. 数字を入れる
CyberSecurityKeizokuShien0725
3. 単語の母音を削除し、読めなくする(aiueo)
CyberSecurityKeizokuShien0725
↓
CybrScrtyKzkShn0725
4. 特殊記号を数文字入れる
#、%、@を単語の区切りに入れる
CybrScrtyKzkShn0725
↓
Cybr#Scrty%Kzk@Shn0725
5. サービス識別文字を入れる
【例】
Tokyo : t5
t5Cybr#Scrty%Kzk@Shn0725
6. 自分にしかわからない固定文字を入れる
例 イニシャル
SH → $H
$Ht5Cybr#Scrty%Kzk@Shn0725
メモはベース部分のみ
$Ht5Cybr#Scrty%Kzk@Shn0725
認証方式と管理
-
パスワードマネージャー(ソフトウェア)
複雑なパスワードを生成し、管理するためのソフトウェア。
端末間の同期を行うことで、複数のデバイスで共有できる。 -
ワンタイムパスワード
定期的に更新され、1度しか使用できないパスワード。
パスワードは、専用のデバイスやソフトウェアで確認できる。 -
PINコード方式
パスワードとは異なり、デバイスに対する認証となるため、ネットワーク上を流れることがない。 -
公開鍵方式のパスキー
公開鍵と秘密鍵を用いた2種類の鍵ペアで認証を行う方式