パスワード、記号を含むことよりも長くすることが重要

　JPCERT/CCが行っているSTOP! パスワード使い回し!キャンペーン2018では、パスワード使い回しの危険性とともに「安全なパスワードの条件」も提示されている。この条件として「パスワードに記号を使う」ことを必須としていないことが方針転換だと話題になっている。

　提示されている「安全なパスワードの条件」は次の通り。

　パスワードの文字列は、長めにする（12文字以上を推奨）　
　インターネットサービスで利用できる様々な文字種（大小英字、数字、記号）を組み合わせると、より強固になる　
　推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける　
　他のサービスで使用しているパスワードは使用しない　この理由についても説明されており、結局のところ記号を使って覚えやすさを損なうよりは、単純に文字数を増やした方がパスワード強度が高くなるということだそうだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
北洋銀行、Webサービスでキャッシュカードの暗証番号の入力を求める 2018年08月10日
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導 2018年08月08日
産総研が不正アクセス被害の調査報告書を公開、2要素認証はやはり効果的 2018年08月03日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日
Hotmailのパスワードは先頭16文字だけが認証に使われる 2012年09月22日