数字4桁など、銀行系では限りがありますが、「8文字以上25文字まで」などのパスワードは安易に設定すると危険です。定期的にパスワードを変更すると、自分自身ですら覚えられずクレジットカードの暗証番号入力で困ったりします。
しかし、ここは我慢比べです。自分に楽なものは、解読側にも楽です。
パスワード設定で絶対にやってはいけないこと
- パスワードの使い回し
- 自身にゆかりのワード
2年ほど前、家族があるサービスのパスワードを変更され、ログイン出来なくなりました。乗っ取られたのです。同じパスワードを使い回ししていたからです。
個人情報は盗まれるものであり解読側はAIを使っている。他のデータと照会されて解読されているという前提で、絶対にやってはいけないことを厳守してください。
(1)意味のある文言を使わない(辞書に載っていない文字列にする)
amazon関連のパスワードなのでそれが解るようにしたいという元語にした場合の例:
大文字を混在→AmaZon
数字を混在→12AmaZon25
記号を混在させる→12Am&a%Zon25
辞書、実社会にない単語→12mA&na%Zo25
作成した本人には、amazon関連かと判断つきます。
(2)自身にゆかりの文字列(名前、誕生日、電話番号)を避ける
12345:連番
asdfg:キーボードの並び順
78963:テンキーの並び順
0725:誕生日や電話番号、住所の一部
SNSなどで誕生日、車のナンバープレートなどが解ると関連つけて解読される可能性があります。
(3)異なる種類の文字を組み合わせる
・特殊文字を混在させる
! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ ] ^ _ ` { | } ~
パスワード解読はアプリが行いますので、関連、類似などでAIに関連性がつかないものとするのが基本です。