パスワードに関する記事をよく見かけます。
パスワードを破られないためには、なるべく複雑なものにすればいいでしょう。
複雑過ぎると、そのパスワードを忘れてしまいます。いや、その前に、覚えることができません。
そのため私は、他の人が見てもわかりにくいような書き方で、メモしたりします。
しかし、自分でもわかりにくい -> 時間が経つと忘れてしまうことがありました。
どうすればいいんでしょうね。
攻撃者の約4割は、ユーザ名と同じ文字列をパスワードとして試すそうです。
次いで多いものは、ユーザ名の最後に 123 を追加したもの。
(ユーザ名で多いのが、root, admin, test, guest, user など。)
その他試されるパスワードとして、123456, password, 123, test, qwerty, 5963 など。
これら危ない文字列を使った覚えはないですか。
パスワードをさらに安全なものにするには、ハイフン以外の記号を1文字以上追加すればいいようです。
あまり使われない記号は、~ < > | { } など。
パスワードの重要性はわかってるんだが、たくさんあって覚えられないからなあ …
… そんなこと言ってるから危ないんだ。と、自戒。