「パスワードは複雑さより長さが大切」FBIが指南
パスワードは複雑にする必要はない。
ただ長くすればいい——。
米連邦捜査局(FBI)のそんな勧告が話題になっている。
根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。
破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。
これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。
ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。
そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。
FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げている。
大文字と小文字の使用や記号の使用は必須としない。
長さについては15文字以上を推奨している。
そこまで長い未字列を受け付けていないシステムでは、それぞれで利用できる最長のパスワードまたはパスフレーズを設定することが望ましい。