「自分では覚えやすくて、長くて複雑で、他人からは推測されにくい…」
そんな都合の良いパスワードなかなか思いつきませんよね。
でも、工夫次第で意外と簡単に設定できるんです。
一例を挙げていますので、是非参考にしてください。
長く、複雑なパスワードにする(10文字以上、「大小英字」「数字」「記号」を全て使う)
文字数と種類を増やすことで文字の組み合わせが飛躍的に増える
他人に推測されやすい単語や数字は避ける(名前や生年月日の一部、キーボードの配列等)
インターネットサービス毎に異なるパスワードを設定する(使いまわしをしない)
自分が覚えやすいメインフレーズを決め、そこに記号・数字やWebサイトの名称等を組み合わせる
例)メインフレーズ「nekodaisuki(猫大好き)」
→大文字・記号・数字を追加、変更する
「nEko_d@isuk!222」
→サイト名称を追加
「nEko_d@isuk!222-jca」(JCAのサイトの場合)
IDとパスワードは別々に管理する
覚えられない場合は、メモを保管するか、
パスワード管理ソフトを利用する
「認証の3つの要素」とは
「多要素認証」とは
「認証の3つの要素」のうち、異なる要素を組み合わせて認証を行うことを「多要素認証」という。
例えば、クレジットカードを使って店頭で買い物をする場合、カードを「持っている」ことと、暗証番号を「知っている」必要があるので、「所持」と「知識」を組み合わせた「多要素認証」となる。
本人認証サービス(EMV 3-Dセキュア)は、「ワンタイムパスワード」を確認するためにパソコンやスマホを本人が所持している必要があるため「所持情報」となり、他の要素(ログインパスワード等)と組み合わせることで多要素認証となる。