Mac OS X で安全性の高いパスワードを選択する方法

パスワードの使用に関するヒント

• 保護する内容に応じて、どの程度堅固なパスワードが必要かを考えます。たとえば、オンラインニュースを配信しているウェブサイトのようにリスクの低い分野では、覚えやすいパスワードを使ってもかまわないでしょう。同じようにリスクが低い分野には、同じパスワードを使っても問題ありません。一方、システム管理用パスワードやオンラインバンキングの口座など、細心の注意が必要な情報については、それぞれ、ユニークで推測が困難なパスワードを個別に設定する必要があります。パスワードを個別に設定しておけば、1 つのパスワードが破られた (他人に解読された) 場合でも、ほかのパスワードには影響がありません。
• たいていの場合は、厳重に保護する必要がある情報が多すぎて、ひとつひとつに安全性の高いパスワードを設定し、そのすべてを記憶することは、非常に困難であり、ほとんど不可能です。個々のパスワードは、記憶に頼るのではなく、安全な場所 (暗号化したディスクイメージや、他人がアクセスできない USB メモリ記憶装置、システムのキーチェーンなど) に保存したり、パスワードを書いた紙を安全な場所に保管するといった方法で管理することもできます。
• パスワードは、絶対に他人に知らせてはなりません。メールでパスワードを送ったり、セキュアではない Web サイト に、銀行口座などの機密情報のパスワードを入力してはなりません。ネットワークトラフィックを監視している人物に、パスワードが盗まれる恐れがあります。

「安全性の高い」パスワードを作成する

以下では、ユニークかつ安全性の高いパスワードの作成方法について説明します。

• 文字をランダムに組み合わせて、長いパスワードを作成します。このとき、大文字、小文字、数字、記号、(サイトやアイテムで許可されている場合は) オプションキーを押しながら入力する文字を組み合わせると効果的です。
• 覚えやすいパスワードを作成する場合は、フレーズや、詩の一節、歌詞などをもとに、特定の文字を削除したり、元の文字に似た形の数字や記号に置き換えるとよいでしょう。記号や数字を追加するのも効果的です。たとえば、「You will be welcomed」というフレーズをもとに、「UW1llBvv3lc0meD;」というパスワードを作成することができます。もちろん、ここに例として挙げたパスワードは使わないでください。この文書を見た人物には、すぐわかってしまいます。
• 安全性の高いパスワードを作成するには、さまざまな種類の文字を 8 文字以上組み合わせます。都市名や通りの名前、人名 (実在するか否かにかかわらず)、ペットの名前、辞書や有名な本に載っている言葉、電話番号、誕生日、記念日、またはこれらを単純に組み合わせたものは使わないようにします。また、キーボードの配置順に文字を組み合わせたもの (たとえば対角線上に並んだキーを二列分組み合わせた「njimko」など) も避けましょう。

Mac OS X で安全性の高いパスワードが必要な部分は？

Mac OS X では、以下の場所に安全性の高いパスワードを設定する必要があります。

• システム管理者のアカウントのパスワード。このパスワードは、システム環境の設定、ソフトウェアのインストール、ユーザーアカウントの管理など、コンピュータ上のさまざまなタスクを実行する際に必要です。システム管理者のパスワードは、管理者ユーザのログインパスワードです。
• ホームフォルダへのログイン時に使うユーザアカウントのパスワード。このパスワードは、「ログインパスワード」と呼ばれます。安全性の高いパスワードを設定する必要があります。
• ユーザの キーチェーン には、コンピュータ上の各種アプリケーションやリソースのパスワードを安全な方法で保存しておくことができます。キーチェーンに保存されているパスワードを確認する際は、キーチェーンのパスワードを使って、キーチェーンを「ロック解除」します。デフォルトでは、新規アカウントのキーチェーンパスワードは、ログインパスワードと同じです。キーチェーンのパスワードは、「キーチェーンアクセス」ユーティリティから変更できます。
• オプションの マスター パスワードは、FileVault で保護されているユーザ (Mac OS X 10.3 以降) ログインパスワードを忘れてしまった場合に使います。
   

管理者アカウントには、必ずパスワードを設定してください

管理者ユーザアカウントのパスワードが設定されていない (「パスワード」フィールドが空白になっている) 場合、Terminal で sudo コマンドは使えません。