人間にもコンピューターにも推測されづらい、安全なパスワードを作成する方法を紹介します。
パスワードを長くする
パスワードを長くすることは、セキュリティを強化する上で、非常にシンプルで強力な方法です。
例えば、数字は0~9まで10種類あるので、数字だけのパスワードでも、一桁追加するだけで、その数が10倍になります。
数字3桁の場合、予想されるパスワードは000~999の1000種類しかありません。しかし、4桁であれば0000~9999の1万種類になるわけです。
アルファベットや記号も混ぜれば、さらにパスワードの種類が増え、予想や解読が困難になります。
アプリやサービスによって設定できるパスワードの長さは様々ですが、できる限り長いパスワードを設定しましょう。
もし、設定できるパスワードがあまりに短い場合は、警戒した方が良いです。
様々な文字を使う
パスワードは数字だけでなく、アルファベットや記号など、様々な文字を混ぜて使いましょう。
また、アルファベットは大文字と小文字を混ぜると良いでしょう。
できる限り、利用できる文字のタイプを全て使ってパスワードを複雑にしましょう。
サービスによっては、記号が使えなかったり、アルファベットの大文字と小文字を区別しない場合もありますが、できる限り様々なタイプの文字を混ぜて対応しましょう。
数字やアルファベットだけのパスワードは非常に危険なので、絶対に避けましょう。
意味のない文字列にする
パスワードは必ず意味のない文字列にしましょう。
単語やフレーズを使うと、パスワードが長くても意味がなくなってしまいます。
好きな食べ物や車、キャラクターの名前など、既に存在する単語を使うのはやめましょう。文章などもNGです。一部の文字を置き換えても(例:1をIに変える)ダメです。
特に、自分の誕生日や名前などをパスワードにするのは絶対にやめましょう。最近では、クレジットカードなど暗証番号を設定するサービスではわざわざ「自分の誕生日は設定しないでください」と注意書きがあるほどです。
パスワードは必ず、完全に意味のない文字列にすべきです。間違っても自分と関係のある文字や言葉を使うのはやめましょう。
パスワードは使い回さない
パスワードは1つのサービスごとにユニーク(唯一無二)のものを設定しましょう。
複数のサービスでパスワードを使い回すのは絶対に避けましょう。
パスワードを使い回すと、何らかの理由で1つのパスワードがバレてしまった場合に、他のサービスのパスワードまでバレてしまい、芋づる式に複数の被害を受ける可能性があります。
面倒でも、使うサービスごとに強力なパスワードを1つずつ作成しましょう。
パスワードが安全かテストする
作成したパスワードが安全かどうか、チェックしましょう。
サービスによっては、パスワードの設定画面で、作成したパスワードが安全かどうか、インジケーター等が表示されるので参考にしましょう。
(ブログ等を作れるツール「WordPress」のパスワード設定画面。パスワードの長さや複雑さが基準を越えると、入力欄が緑色になり「強力」と表示される。)
サービス側がこうした仕組みを用意していなくても、パスワードジェネレーター(パスワード生成ツール)などを使えば、安全性の高いパスワードを自動で生成できます。
筆者はパスワードジェネレーターに「Norton Password Generator」、パスワードマネージャー(パスワード管理ツール)に「Bitwarden」を使用しています。
まとめ
パスワードが破られた場合、自分の大切なデータが削除されたり、クレジットカード等を勝手に使用されたりなど、大きな損害が出る可能性があります。
強力で安全なパスワードを作り、自身のアカウントを守りましょう!
複雑なパスワードを記憶しておくのは現実的に不可能なので、パスワードマネージャー(パスワード管理ツール)を活用するのがオススメです、
筆者は「Bitwarden(ビットウォーデン)」を利用しています。
Bitwarden Open Source Password Manager | Bitwarden
参考: