安全なパスワードの第一条件は、推測が困難であることです。誕生日、電話番号、名前、辞書にある単語などは避けましょう。NIST(米国標準技術研究所)のガイドラインでは、最低8文字以上で、大文字・小文字・数字・記号を組み合わせることが推奨されています。個人情報を含めないことが鉄則です。推測可能なパターンの排除が安全の第一歩です。
パスワードの強度は、文字数と文字種類の多様性で決まります。8文字で4種類の文字を使った場合、約6.6兆通りの組み合わせがあり、総当たり攻撃で解読するには数百年かかります。16文字にすると組み合わせは指数的に増加し、現在のコンピューターでは事実上解読不可能になります。長さと複雑さの両立が重要です。
パスワード生成ツールでは、エントロピー(不確実性の度合い)を数値で表示する機能があります。エントロピーが80ビット以上あれば、一般的な攻撃に対して十分な強度があります。生成のたびにエントロピーメーターを確認し、十分な強度があるかチェックしましょう。強度が不足している場合は、文字数を増やすか文字種類を追加して再生成してください。 セキュリティは日々進化しています。最新のベストプラクティスを常に確認しましょう。