個人情報保護や情報セキュリティが話題になってずいぶんたちます。そうした中、様々なシーンでパスワード設定を行うことは今やあたり前になりました。企業においても、3ヶ月などの期間を設定してユーザー自らに管理を行わせるケースがあります。企業・組織におけるパスワードは、ユーザー名と組み合わせることで、企業内の情報資産へのアクセスレベルを決める重要なものです。安易なパスワードを設定したり、自分のパスワードを同僚が知っていたりする状態で、機密情報の流出や、なりすましにより自分が承認していない支出行為が実行される事態が起こったら、自身の管理責任を問われることもあります。

他人に自分のユーザーアカウントを不正に利用されないようにするには、適切なパスワードの管理が大切です。 どのようなパスワードが安全で、どのようなパスワードが危険なのか。まず安全なパスワードから考えてみましょう。

安全なパスワードとは、他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいもの、といえます。具体的には、
●名前などの個人情報からは推測できないこと
●英単語などをそのまま使用していないこと
●アルファベットと数字が混在していること
●ある程度の長さの文字列であること

逆に、危険なパスワードとしては、以下のようなものが考えられます。
●自分の名前や家族の名前
●電話番号、郵便番号、生年月日など、他人から類推しやすい情報
●社員コード
●辞書に載っているような一般的な英単語
●｢xxxxx｣など、同じ文字の繰り返し
●ユーザー名と同じ文字列
●短かすぎる文字列

インターネットなどで配布されているハッキングツールの中には、機械的にパスワードを推測する機能を持つものがあります。それらのハッキングツールでは、辞書に載っている英単語や簡単な英数字の繰り返しを自動的に組み合わせることで、パスワードを探し出そうとします。このようなハッキングツールでパスワードを割り出されないようにするためには、機械的に推測しやすい文字列を使わないようにすることが大切です。