誕生日はダメ!記号を2つ以上入れよう
それでも安全のためにはやはり、単純なパスワードは避けるべきだ。さらに同じパスワードの使いまわしも注意したい。情報セキュリティー会社のトレンドマイクロが17年10月5日に発表した調査結果では、回答した515人の56.9%が、1~3種類のパスワードでほぼすべてのウェブサービスを利用しているとした。使いまわす理由として「異なるパスワードを設定すると忘れてしまう」が最も多く、69.7%に上った。パスワードを要するサービスが増えれば増えるほど、利用者にとってはセキュリティー面と利便性の間で悩ましい状態に陥る。
トレンドマイクロはサイト上で、パスワードの設定のコツを説明している。アルファベットと数字だけでなく記号を2つ以上入れる、8文字以上にする、自分なりのルールをつくって覚えやすくする、がポイントだ。
こんな例を挙げている。太郎さんが、誕生日の4月1日を使って「0401」を暗証番号にしていたとする。これだけでは大いに危険だ。例えば自分の名前の「taro」と記号をプラスして、「&0401?taro」とすれば、元の「0401」よりははるかに見破られにくくなるという。
ただし、名前や誕生日をパスワードに入れるのはやはり避けた方がよい。自分なりに覚えやすい文字列を考え、かつ使い回しをしないよう心掛けたい。