インターネットサービスで使用されるパスワードについて考えてみましょう。
まず、気になるのは未だに「覚えやすいパスワード」を使っている人が、一般の方であればまだしも、システムの専門家である SIer にも多いことです。はるか昔から言われていることですが、全く浸透していません。
パスワードの設定例として、”password” という文字列を使う場合、”Password” としたり、”p@ssword” としたり、各々工夫します。これは簡単な例ではありますが、はっきりいってこの程度のことではパスワードクラックから守ることはできません。こういったパスワードを使う場合、現在では多要素認証が必須です。
こういうパスワードを使うからアカウントの「乗っ取り」が発生しやすくなるのです。多要素認証を使わないのであれば、少なくともランダム文字列のパスワードを少なくとも 20 文字以上で使うべきで、もう「覚えやすく分かりづらい」といった微妙なパスワードはやめて、「パスワードは覚えない」という考え方に変えたほうが良いと思います。
パスワードを覚えておかなくてどうするのか?となりますが、少なくともインターネットで使うパスワードは KeePass などのパスワード管理ツールに任せるべきです。
パスワードのヒントや、パスワード再確認の入力欄にいれるパスワードは手入力など、パスワードを覚えておくことを前提としたアホなサイトも未だに存在するのが残念です。
覚えられるパスワードの危険性