コンピュータのセキュリティの侵害の例としては、「ほかのユーザーのパスワードを推測によって盗む」というものが多くみられます。passwd コマンドには、パスワードを推測しにくいものにするための基準がいくつか設けられていますが、ユーザーに関していくつかの情報を得るだけでパスワードがわかってしまう人もいるのです。したがって、「自分にとって覚えやすく他人にとって推測しにくい」というのが良いパスワードです。逆に悪いパスワードとは、「自分にとって覚えにくく (メモしないと覚えられない)、自分を知る他人にとっては推測しやすい」というものです。
パスワードの必要条件は以下のとおりです。
「長さ」。パスワードの長さは 6 文字以上にします (デフォルト)。また意味を持つのは最初の 8 文字だけです (つまり、「8 文字より長いパスワードを作成することはできるが、システムは最初の 8 文字のみをチェックする」ということです)。パスワードの長さの最小値 (文字数) はシステム管理者によって変更される可能性があるため、システムによって異なる場合があります。
「文字」。英文字 2 つ以上 (大文字、小文字どちらでも良い) と数字または記号 (@、#、% など) 1 つ以上で構成します。つまり、dog#food、dog2food といったパスワードは使用できますが、dogfood というパスワードは使用できません。
「ログイン ID と同じにならないようにする」。パスワードをログイン ID と同じにすることはできません。またログイン ID の文字を並べ替えたものも使用できません (この場合、大文字と小文字は同じものとして考える)。 たとえば、ログインID が Claire2 の場合は、e2clair はパスワードとして使用できません。
「古いパスワードと同じにならないようにする」。新しいパスワードは古いパスワードと比較して 3 文字以上異なっていなければなりません (この場合、大文字と小文字は同じものとして考える)。たとえば、古いパスワードが Dog#fooD なら、新しいパスワードに dog#Meat を使用できますが、daT#Food は使用できません。
悪いパスワードの例としては以下のようなものが考えられます。
自分の名前をもとにしたもの
家族やペットの名前
運転免許証の番号
電話番号
社会保険の番号
従業員番号
趣味に関係のある名前
季節に関係のある名前 (たとえば 12 月に Santa を使うなど)
普通の辞書に載っている単語
良いパスワードの例としては以下のようなものが考えられます。
フレーズに数字や記号を加えたもの (例: beam#meup)
フレーズを構成する単語の頭文字に番号や記号を加えた意味のない言葉 (例: SomeWhere Over The RainBow の頭文字に 7 を加えた swotrb7)
単語の一部を数字や記号に置き換えたもの (例: snoopy ではなく、sn00py にする)