パスワードを決める際には以下の点に注意することが推奨されます。 - アカウント名と同一または類似の文字列を使用しない。 - 電話番号や誕生日など、個人情報を基にした文字列は使用しない。 - 何らかの言語の何らかの辞書に載っている単語を使用しない。 - 複雑なパスワードを記憶する方法を考える。 - アルファベットの大文字・小文字および数字を混ぜる。 - 可能であれば特殊記号を混ぜる。 - 異なるシステムに対しては異なるパスワードを使用する。
参考文書(日本語)
-
RFC 2504
ユーザのセキュリティハンドブック 3.4. パスワード
http://www.ipa.go.jp/security/rfc/RFC2504JA.html#304
-
マイクロソフト 個人ユーザー向けセキュリティ
強力なパスワード : その作り方と使い方
http://www.microsoft.com/japan/athome/security/privacy/password.mspx
-
JPCERT/CC REPORT 2004-11-04号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2004/wr044301.txt
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-002
Choosing and Protecting Passwords
http://www.us-cert.gov/cas/tips/ST04-002.html
Weekly Report 2006-05-10号 に掲載