- 短すぎてはいけない
- 長すぎては覚えられない、システムが受け付けない
- 推測され易いものであってはならない
- メモしてはならない
- 公共の場で打ち込んではならない
- 打ち込む時には後ろの人物に注意すべし
- 定期的に更新すべし
様々報告される中にも、
ある技術コンサルティング、サービス企業の技術業務担当ディレクターであるChris LoVerme氏は、自身のブログで、「Ten*10=1000!」などの計算式を使用するよう勧めている。このような計算式は、辞書に載っておらず、プログラムが考えられる限りの文字列を使ってパスワードを論理的に推測しようとする総当たり攻撃でも解読が難しいというわけだ。と、覚えやすく、強力で、更新もし易いパスワードの生成法が身近に使える有用な項目に思います。
パスワードに取って替わる方式の候補としては
- スマートカードなど自分の所有物やワンタイムパスワードを提供するランダムな数値を生成するトークンなどをパスワードと組み合わせた二重認証システム
- 指紋、声紋、虹彩スキャン、さらにはキー入力解析といったバイオメトリクス
- 上記2行をパスワードと組み合わせた三重認証システム
- 低価格なアナログ版のトークン「ビンゴカード」
- (インターネット接続時使用の)ケーブルやDSLモデムの認証
- (物理的)場所をベースにした利用者向けの認証サービス
- 複数のサイトへのシングルサインオンを提供する、一元化されたサービス
- 特定の仕事または期間のみ従業員にワンタイムパスワードを提供(企業向け選択肢)
ニューキャッスル大学の携帯端末でのグラフィカル認証の研究チームは2007年、グラフィカル認証は一般的なテキスト形式のパスワードより1000倍安全で、覚えやすいことが判明したと発表なる新方式も
パスワードを入力する代わりに画像をクリックするグラフィカル認証システムは当初楽観視されていたが、実装数はあまり多くない。と、先ずはなかなかパスワードに取って替わる有望な候補となり難く、稿が
PasswordResearchのMarshall氏は、もっと困難と思われる技術的な問題が解決されているにも関わらず、パスワードの問題が何年も続いていることに驚いている。と纏められれば、 まだまだテキスト式パスワード方式とお付き合い申し上げるしか吾人には選択肢が無く、 上手い付き合い方を考える必要が有る様です。
「わたしが生きているうちに、もっと安全な選択肢が登場して、パスワードは消えてなくなると思っていたが、主な認証手段または二次的な認証手段として今後も役割を果たし続けるだろう。それほど、パスワードはなじみのあるものになっている」(Marshall氏)