独立行政法人 情報処理推進機構(IPA)が2018年4月、パスワードの安全性に関する新作ムービーを公開しました。
「あなたのパスワードは大丈夫?〜インターネットサービスの不正ログイン対策〜」というタイトルで、インターネットサービスを利用するにあたり、ログイン用のパスワード設定で注意するべきこと、更には不正ログイン対策に非常に有効な二段階認証について説明したムービーです。

ムービーキャプチャはIPAサイトより転載

「あなたのパスワードは大丈夫?〜インターネットサービスの不正ログイン対策〜」

内容に関しては、ムービーを見てください。
概要を紹介しますと、前半は「安易なパスワード」と「パスワード使いまわし」の危険性を訴求した「おきまりのパターン」なのですが、後半は「安全なパスワードの作り方」として、短いパスフレーズをベースにした「コアパスワード」の作成方法と、そのコアパスワードをベースにいろいろなサービスごとに異なる「識別子」を追加して使う、という考え方が提唱されています。さらに「秘密の質問」の答えも推測されないように「独自フレーズを加えてひと工夫する」ことが推奨されています。

安全なパスワードについては、以前パスクリ通信でも取り上げたように、長年の「安全なパスワードの常識」と言われてきた考え方が、実は間違っていた、という発表があったりして、いろいろと物議を呼んでいるところです。
このIPAの提唱する内容も、ひとつの考え方としては参考になると思います。

さらにワンタイムパスワードやSMS認証などを追加した二段階認証や二要素認証も推奨していて、ユーザーが希望して二段階・二要素認証が実現できる環境があれば積極的な利用を推奨しています。ちょっと長めで約10分間のムービーですが、テンポよく見れるので、ぜひ一度ご覧ください。

(関連記事もご覧ください)
パスクリ通信バックナンバー:「パスワードの安全性」に関する記事
衝撃!安全なパスワード神話の崩壊!?
パスワードの文字数は何文字にする??
パスワード使い回しがダメな理由〜パスワードリスト攻撃って?