強固なパスワードの選択

サーバーでは多数のパスワードが使用されています。管理パスワード、非公開鍵パスワード、データベースパスワードなどです。この中でもっとも重要なパスワードは管理パスワードです。このパスワードを使えば、誰もがコンピュータ上のどのサーバーの設定でも行えるからです。次に重要なのは、非公開鍵パスワードです。非公開鍵と非公開鍵パスワードを持っていれば誰でも、ユーザーのサーバーであるように見せかけた偽のサーバーを作成したり、サーバーの通信を傍受して改ざんしたりすることができます。

優れたパスワードは、ユーザー自身が覚えやすく、第三者には推測できないようなパスワードです。たとえば、MCi12!mo は「My Child is 12 months old!」として覚えることができます。悪いパスワードの例としては、子供の名前や誕生日などが挙げられます。

推測しにくいパスワードの作成

これらのガイドラインに従って、安全性の高いパスワードを作成できます。1 つのパスワードに次の規則のすべてを取り入れる必要はありませんが、使用する規則が多ければ多いほど、パスワードは推測されにくくなります。いくつかヒントを示します。

• パスワードの長さは 6 〜 14 文字にする

• 次のような正規以外の文字は使用しない: *、"、または空白文字

• 辞書に載っている語を使用しない (どの言語でも)

• E を 3 にする、L を 1 にする、などのよくある文字の置き換えは行わない

• 以下の種類の文字を、できるだけ多く混在させる

  • 大文字

  • 小文字

  • 数値

  • 記号