ポイントを不正利用されるかも！？IDとパスワード乗っ取りに遭わないための対策法

トレンドマイクロは前科がいっぱいありますから、記事内容を精査しておかないと心配です。

＞パスワード作成方法の例
＞1.自分が好きな日本語のフレーズ（単語ではなく文章）を1つ決めます。
＞2.文頭を大文字にしてローマ字に変換します。
＞3.区切り位置にあなたの個人情報と無関係の数字や特殊文字を入れます。

これでどれだけ複雑なパスワードが作れるか、エントロピー (複雑さ) の面で検証しましょう。
例文は「空」「は」「青い」の3に分けられます。よく使われる日本語の語彙数は1万語(13ビット)で、それが2つに助詞 (2ビット) 1つですから、28ビットぐらいと思われます。
日付の数字を足しても365通り (8ビット)、記号を1つ足しても1ビット増えるだけです。
合計で37ビット。オンラインサービスのパスワードは48ビット程度必要と言われていますから、これでは足りません。例文が短かすぎました……。
「我輩は猫である。名前はまだない」ぐらいの文章ですと、4単語3助詞と考えて56ビット。数字を足して60ビット。オンラインサービスでは使える範囲です。

よりよいのはランダムに選んだ単語3語を繋げることです。
https://twitter.com/HiromitsuTakagi/status/978648962449129473
| 私の推奨は「5万語の語彙の辞書（広辞苑など）をランダムに開いて3つの語を選んで繋げる」
| （オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ）という提案。

最近の広辞苑は5万語どころか7万語オーバーですので、6.5万語つまり16ビットあると考えて3語で48ビットになります。重要なのは「ランダムに選ぶ」ことです。これによって複雑さが担保されます。

ミディさん
＞定期的にパスワードを変更も大切かな。

近年では無意味と言われています。例えば、90日に1回変更するルールですと、1年で4回変更します。つまり1年あたり2ビット複雑さが増えるだけです。むしろ1文字増やした方がよっぽど強くなります。
今回のトレンドマイクロ記事では「パスワードの定期変更」を謳っていませんので、それは評価できますね。