強力で使いやすいパスワードは「不必要に複雑にしない」「使用期限を設定しない」、専門家が作成方法を伝授：「初めて飼ったペットの名前」を設定するのはNG

スロバキアのセキュリティ企業ESETは、公式ブログWeLiveSecurity.comで強力かつ使いやすいパスワードの作り方を紹介した。

» 2023年05月21日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　スロバキアのセキュリティ企業ESETは2023年5月4日（現地時間）、公式ブログWeLiveSecurity.comで強力かつ使いやすいパスワードの作り方を紹介した。同社は「近年、覚えるべきパスワードは増加傾向にある」と指摘する。その中で、「一部のセキュリティ専門家は、これまでのパスワードの管理方法は持続不可能であると指摘している」とも述べ、強力かつ使いやすいパスワードの作り方を6つ挙げた。

1．不必要にパスワードを複雑にしない

　パスワードを設定する際、複雑なものに設定することは、もはや必須ではないとESETは訴える。

　大文字と小文字の両方を含めたり、少なくとも1つの数字と特殊文字を含めたりといったやり方は古いという。なぜなら、こうしたルールは強力なパスワードの設定を促進せず、むしろ弱くて覚えにくいパスワードにつながってしまうからだ。そのため、同社では「パスワードは適度に簡潔なものがいいだろう」としている。

2．パスフレーズに切り替える

　短くて覚えにくいパスワードの代わりに、パスフレーズ（複数の単語やフレーズで構成される認証情報）を活用するのも有効だ。

　頭から離れない文章があれば、これに大文字や特殊文字、絵文字をちりばめて使うこともできる。自動化ツールでも解読は簡単でないといい、同社はパスフレーズの効果を説明している。

3．パスワードに使用期限を設定しない

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

パスワードマネジャーはどれを選ぶべき？　押さえておきたい10の機能とは　ESET
ESETは、強いパスワードが重要な理由と、パスワードマネジャーを選択する上で押さえておきたい10個の機能を解説した。
パスワードに代わる認証方式「パスキー」に関する7つの誤解　1Passwordが解説
1Passwordは、パスワードを必要としない認証方式として注目される「パスキー」の仕組みに関する7つの誤解を公式ブログで紹介した。
ゼロトラスト、Digital Identity Wallet、Passkey――“デジタルアイデンティティー”の歴史と最新動向
2022年11月に開催された「ITmedia Security Week 2022 冬」の「クラウド＆ゼロトラスト」ゾーンにおいて、パロンゴ取締役兼最高技術責任者／LocationMind 取締役の林達也氏が「加熱する変容：デジタルアイデンティティー時代の基礎と次世代動向」と題して基調講演に登壇した。林氏がこれまで追いかけ続けてきたデジタル世界におけるアイデンティティーと、その変容について解説し、デジタルアイデンティティーの最新動向を紹介するセッションとなった。