外部からの不正アクセス防止には最適なパスワードとは?
長年続いた論争に終止符か?
今のご時世、スマートフォンのロック画面や、アプリ/サービスへのログインなどで何かと多用するのがパスワード。そのパスワードの安全性に関して、“短いながらも複雑なパスワード”と、“とにかく長さに重きを置いたパスワード”のどちらがより効果的なのかは、長年サイバーセキュリティの専門家たちでも意見が二分する問題だった。しかし、今回の「FBI(Federal Bureau of Investigation:連邦捜査局)」の発表によって、この長い論争に終止符が打たれようとしている。
テックコラムサイト『Tech Tuesday(テック チュースデイ)』にて、「FBI」のポートランド支局は「覚えにくい短くて複雑なパスワードを使用する代わりに、より長いパスフレーズの使用を検討してください」とアドバイスし、パスワードが長いほどより効果的であると主張。外部からのハッキングを防ぐためには、複数の単語を組み合わせて、少なくとも15文字の長い文字列にすることが必要で、その例として、“DirectorMonthLearnTruck”といった複数の無関係な単語を組み合わせたフレーズが示されている。特別な文字や複雑な配列を使用する必要性はないとのこと。長いパスワードの場合、不正侵入するためにはより多くの計算能力が必要になるということが、この主張を裏付ける根拠となっているようだ。
