強力なパスワード

組織のネットワークを保護する上でパスワードが果たす役割は、しばしば過小評価され、見過ごされることがあります。パスワードは組織への承認のないアクセスに対する最も重要な防御手段です。Microsoft® Windows Server 2003 ファミリには、オペレーティング システムのセットアップ時に管理者アカウントのパスワードの複雑さをチェックする新機能が備わっています。パスワードが空白だったり、複雑さの条件を満たしていない場合は、[Windows セットアップ] ダイアログ ボックスが表示され、管理者アカウントに強力なパスワードを使用していないことの危険性を警告します。このパスワードを空白にすると、ネットワークを通じてこのアカウントにアクセスすることができなくなります。

脆弱なパスワードは、攻撃者にコンピュータやネットワークへのアクセスを簡単に許してしまいます。一方、強力なパスワードは、現在入手できるパスワード解読ソフトウェアを使用しても解読はかなり困難です。パスワード解読ツールは日々進歩を続け、またパスワードの解読に使うコンピュータの性能も上がっています。パスワード解読ソフトウェアは、文字のあらゆる組み合わせを試す自動総当たり攻撃、インテリジェント類推、辞書攻撃のうちいずれかの方法を使用します。十分な時間があれば、自動総当たり方式は、あらゆるパスワードを破れます。しかし、強力なパスワードは脆弱なパスワードより解読がはるかに困難です。セキュリティで保護されたコンピュータは、すべてのユーザー アカウントに強力なパスワードを備えています。

脆弱なパスワードとは次のようなものです。

強力なパスワードとは次のようなものです。

"J*p2leO4>F" は強力なパスワードの一例です。

パスワードが強力なパスワードのほとんどの条件を満足していても、まだ強度が不足していることがあります。たとえば、"Hello2U!" は、強力なパスワードの条件をほとんど満たし、パスワード ポリシーの複雑さ条件も満たしていますが、比較的脆弱なパスワードです。"H!elZl2o" は、辞書の単語が記号、数字、他の文字で分散されているため、強力なパスワードです。強力なパスワードを使用する利点についてユーザーを教育し、実際に強力なパスワードを作成する方法を教えることが重要です。

拡張 ASCII 文字セットの文字を含むパスワードを作成できます。拡張 ASCII 文字を使用すると、パスワードの作成時に選択できる文字の数が増えます。この結果、パスワード解読ソフトウェアがこれらの拡張 ASCII 文字を含むパスワードを解読するには、他のパスワードを解読するよりも時間がかかります。パスワードに拡張 ASCII 文字を使用する前に、拡張 ASCII 文字を含むパスワードを十分にテストし、組織の使用しているアプリケーションと互換性があることを確認します。組織が複数の異なるオペレーティング システムを使用している場合は、パスワードに拡張 ASCII 文字を使用する際は特に注意が必要です。

拡張 ASCII 文字は文字コード表にあります。拡張 ASCII 文字のなかには、パスワードに使用できないものもあります。[文字コード表] ダイアログ ボックスの右下にキー入力が定義されていない文字は使用しないようにします。文字コード表の使い方については、「文字コード表を使用する」を参照してください。

拡張 ASCII 文字セットの文字を含むパスワードの例としては、"kUµ!¶0o" や "Wf©$0k#»g¤5ªrd" などがあります。

パスワードの複雑さに関する条件を満たすことを要求するパスワード ポリシーの設定を実装できます。このポリシー設定の詳細については、「パスワードは、複雑さの要件を満たす必要がある」を参照してください。パスワード ポリシーを適用する方法の詳細については、「パスワード ポリシーを適用または変更する」を参照してください。

Windows のパスワードは最長 127 文字です。ただし、Windows 95 または Windows 98 を実行しているコンピュータが接続されているネットワークでは、14 文字以内のパスワードを使用した方がよい場合があります。Windows 95 と Windows 98 で使用できるパスワードは最長 14 文字です。パスワードが長すぎる場合は、それらのコンピュータからはネットワークにログオンできないことがあります。

パスワードの詳細については、「パスワード」を参照してください。