パスワードはインターネットライフのキーである。

パスワードはハッカーが容易に推測できるものであってはならない。強力なパスワードを使用し悪い奴等を締め出しなさい。

§１．リスク

• ・　悪意ある人々が正当なユーザ名とパスワードを取得したならば世界最高のセキュリティであっても役に立たない。悪意あるものは あなたに成り代わってあらゆることが出来る。
• ・　若干の人々のパスワードは、"password"のような推測容易な物がある。
• ・　それ以外の人々の中には辞書中のあらゆる言葉を試みるハッカーのプログラムによって推測される単語を使用している。
• ・　全てのサイトで同じパスワードを使用しているのであれば、ハッカーが一つのサイトでパスワードを破れば全てのサイトにアクセ スできるようになる。

§２．強力なパスワードを使用する

良いパスワードとは：

• ・　文字、数字、記号を組み合わせる。単語である必要は無い。
• ・　少なくとも７文字以上にする。長いパスワードは推測しがたく、破ることが困難になる
• ・　ユーザ名、会社名、本名等は含まないようにする。
• ・　大文字、小文字、数字、記号（` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /）の混合物にする。
• ・　ただし、上記記号中の句読点は外国旅行等に行った際、サポートされない恐れがあることに留意しておきなさい。
• ・　パスワードは定期的に変更しなさい。

§３．脆弱なパスワードは使用しない

脆弱なパスワードを回避するとは、以下のことを意味している。

• ・　パスワードを使用していない。
• ・　汎用されている辞書にある言葉を使用しない。
• ・　チョットしたバックグラウンドの知識があれば解けるような安易な物。例えば、お気に入りのフットボールチーム名、誕生日、配 偶者の名前等。
• ・　非常に良く見られるパスワードは"Password"である。回避すべきパスワードの一つである。
• ・　2ヶ月以上変更していないパスワード。

§４．パスワードに注意する

• ・　他のものに自分のパスワードを公開してはならない。
• ・　他の人が見ている環境下でパスワードを入力してはならない。
• ・　サービスごとにパスワードを変更しなさい。特にオンライン バンキング関係は専用のパスワードを使用しなさい。
• ・　定期的にパスワードを変更しなさい。
• ・　パスワードのリサイクルは行ってはならない。例えば、password2, password3・・・
• ・　パスワードを書き留めてはならない。それらを記憶するためにはメモリトリックを使用しなさい。例えば、記憶しているフレーズ の各単語の先頭の文字を使用してパスワードを作りなさい。あるいは文字の代わりに数字を使用しなさい。（例、ｓには5、eには3を使用する等）
• ・　パスワードをメールで送信してはならない。評判の良くない所に限ってこのようなことを依頼してくる。
• ・　他の者にパスワードを知られたと思ったら即座に変更しなさい。