強いパスワードづくりのポイント

危険なパスワードと、それを防ぐ方法。

• 短い文字列である　→　最低でも10文字以上に。総当りで解読しづらくする
• 文字種が少ない　→　英数記号混在で。大文字小文字も。総当りで解読しづらくする
• 他のサイトと同じパスワードを使い回す　→　サイトごとに異なるパスワードを使う。パスワードリスト攻撃を避ける　一箇所で流出しても他のサイトにログインされない
• 辞書にある言葉を使う　→　無意味な文字列にする。予測での解読をしづらくする
• 個人情報の断片を入れる　→　誕生日、電話番号の一部、ペット、車の番号などは使わない

これらを満たそうとするとほぼパスワードマネージャー必須となる。
逆にパスワードマネージャーが未使用であれば、どこかの部分が脆弱になっている可能性が高い

パスワードマネージャーのジェネレーターを使用する場合のTips

• 作成後、テキストエディタにペーストしておくと良い。その後は保存せずに閉じる。PWMに保存するまでの間にクリップボードから消えてしまったり保存時の操作ミスをカバーできる。
• PWMによってはジェネレーターの履歴が残るタイプもある。もし忘れても履歴から辿れることもある
• 懸ジェネレーターで作成したPWの一部を入れ替えて使うなどのルールにしておくとPWM自体の脆弱性がもし存在してPW生成履歴を盗まれても悪用されづらい