Settings
| パスワードの長さ | [1–32] |
|---|---|
| 使用する文字 | |
| 使用する記号 | [!?@\#$%&,.:;'"^~|+-*/=<>()[]] |
| 見分けづらい文字 |
Password
使い方
ランダムなパスワードを自動生成するツールです。
- パスワードの長さを指定(推奨:8文字以上)
- 使用する文字を指定(推奨:3種類以上)
- 記号は使用文字を編集可能です
- 見分けづらい文字にチェックすると一部の文字を除外して生成します(後述)
- パスワード生成ボタンをクリック
※ パスワードは一度に8個生成します。 ※ 再度パスワード生成ボタンをクリックすると、パスワードを生成し直します。
対応記号
記号は以下の文字を使用できます。
[!?@\#$%&,.:;'"^~|+-*/=<>()[]]
一部の記号のみを使いたい場合は、記号の入力欄で使わない記号を削除してください。※対応記号以外を入力しても使用しません。
見分けづらい文字を使わないについて
見分けづらい文字の「使わない」にチェックすると、以下の文字を使わずにパスワードを生成します。
I: 英大文字のアイ
l: 英小文字のエル
1: 数字のイチ
|: 記号の縦線(バーティカルバー)
O: 英大文字のオー
o: 英小文字のオー
0: 数字のゼロ
IPAが推奨しているパスワード要件
IPA(情報処理推進機構)が推奨しているパスワード要件の抜粋です。
※2017/08/08調べ
- 最低でも 8 文字以上にする。
- 数字や、「@」「%」「“」などの記号を含める。
- アルファベットの大文字と小文字の両方を含める。
- 「1234」「abcd」や辞書にある単語など、単純なものにしない。
- 自分の名前、電話番号、誕生日などを使わない。
- サービスごとに違うパスワードを設定する。
- ID とパスワードを同じにしない。
- 他人にパスワードを教えない。
参考:チョコっとプラスパスワード|IPA 独立行政法人 情報処理推進機構
定期的なパスワード変更はするべきか?
意外だったのですがIPAは「定期的なパスワード変更」を推奨していませんでした。会社やWebサービスに口酸っぱく言われ渋々やってきたものですが。
いい機会なのでパスワードについて色々調べてみたところ、どうやら「定期的なパスワード変更」は効果がないとされているようです。おい。
-
定期的な変更はパスワードがばれている状態を長引かせないための処置。
-
しかし攻撃者はパスワードを暴いてから数分(あるいは数ミリ秒)で目的を達成してしまう。
なのでパスワードを変更するころには手遅れということらしいです。むしろ頻繁に変更すると、パスワードを安直にしたり使いまわしたりする私のような横着者が必ず現れるのでリスクを増やすのだとか。
というわけでセキュリティ意識の高い機関では「定期的なパスワード変更」を推奨しなくなっているようです。