安全なパスワードの作り方：誰でもできる6つのコツ

セキュリティを強化するために、安全で強力なパスワードを作成する方法を紹介します。

1.パスワードを長くする

パスワードは長くしましょう。

パスワードの桁数を増やすのは、セキュリティを強化する上で、非常にシンプルで強力な方法です。

仮に数字3桁だと、パスワードは000~999の1000種類しかありません。しかし、一桁増やして4桁にするだけで、0000~9999の1万種類になります。

パスワードの文字数が10文字を上回ると、最低でも解析に3日以上かかるので、安全性が高いといえます。

アメリカ政府機関の米国立標準技術研究所（NIST）は15文字以上のパスワードを推奨しています。

パスワードの長さについては、最低8文字を必須とし、15文字以上を推奨している。

出典：Innovative Tech – ITmedia NEWS

ただし、パスワードを長くしても、連番や意味のある文章では意味がありません。パスワードを長くする際は、文字列をランダムにしましょう。

2.様々な文字や記号を使い複雑にする

パスワードは数字だけでなく、アルファベット（大文字と小文字）や記号を使って複雑なものを作りましょう。

サービスによって対応している文字や記号は様々ですが、出来る限りさまざまな種類の文字を使って複雑なパスワードを作ることが大事です。

具体的には、以下のような点に注意してパスワードを作りましょう。

大文字、小文字を含める
数字を含める
記号を含める

数字やアルファベットだけのパスワードは非常に危険なので、絶対に避けましょう。

3.ランダムな文字列にする

パスワードの文字列は予測されないよう、ランダムで意味のない文字列にしましょう。

既に存在している単語やフレーズを使うと、パスワードが長くても推測されやすく、セキュリティが低くなってしまいます。一部の文字を置き換えてもダメです（例：1をIに変える、aを@に変えるなど）。

パスワードマネージャーを使って、完全にランダムな文字列を生成すると良いでしょう。

ITセキュリティ製品の開発等を行うソリトンシステムズは、「単純で推測可能なパスワードを使っている人が今でも多い。AI（人工知能）の進化など攻撃技術は高度化しており、誰でも推測できるパスワードは機能として安全ではない」と警鐘を鳴らしています。

4.パスワードに個人情報を含めない

自分の誕生日や名前、住所など、個人情報をパスワードにするのは絶対にやめましょう。

自家用車やペットの名前等もNGです。SNSなどで公開している情報も避けましょう。

例えば、「870915」という数字は一見無意味な文字列に感じますが、本人が1987年9月15日生まれの人物であれば、たちまち推測されやすいパスワードになってしまいます。

パスワードは必ず、完全に意味のない文字列にしましょう。間違っても自分と関係のある単語や言葉、数字を使うのはやめましょう。

5.パスワードは使い回さない

パスワードは1つのサービスごとにユニーク（唯一無二）なものを設定しましょう。

複数のサービスでパスワードを使い回すのは絶対に避けましょう。

パスワードを使い回すと、何らかの理由で1つのパスワードがバレてしまった場合に、複数のサービスで被害を受ける可能性があります。

パスワードを使い回していると、仮にどこかのシステムから情報が漏れた際に、すべてのシステム・サービスで不正アクセスが行なわれる危険性が高まります。そのため、同じパスワードを複数のシステム・サービスで使い回さないことが重要です。

出典：総務省から「パスワードの定期変更は不要」と発表|安全なパスワード管理・設定方法を紹介 :: GMOトラスト・ログインブログ

セキュリティを万全にするために、パスワードはサービスごとに違うものを設定しましょう。

パスワードマネージャー（パスワード管理ツール）を活用すれば、複雑なパスワードを記憶する必要がなくなるので、サービスごとに別のパスワードを設定していても困りません。

ダイソーやセリアなどに売っている「パスワード管理ノート」を使うのも良いでしょう。パスワード管理ノートは自宅で鍵をかけて保管しておくのが良いと専門家は言います。

紙のノートはインターネットに接続されていないため、ハッカー等に狙われたり、流出するリスクがないのが強みです。

なお、ESETによると、パスワードをブラウザに保存するのは良くないとの事です。