安全なパスワードの作り方：誰でもできる7つのコツ

セキュリティを強化するために、安全で強力なパスワードを作成する方法を紹介します。

1.パスワードを長くする

パスワードは長くしましょう。

パスワードの桁数を増やすのは、セキュリティを強化する上で、非常にシンプルで強力な方法です。

アプリやサービスによって設定できるパスワードの長さは様々ですが、できる限り長いパスワードを設定しましょう。

最低でも8文字以上がオススメです。

仮に数字3桁だと、パスワードは000~999の1000種類しかありません。しかし、一桁増やして4桁にするだけで、0000~9999の1万種類になります。

一桁追加する毎に、数字だけでも10パターン増え、パスワードの推測が困難になる為、セキュリティが向上します。

アルファベットや記号も混ぜれば、さらにパスワードのパターンが増え、予想や解読が困難になります（※例外もあります）。

パスワードは数字だけでなく、アルファベット（大文字と小文字）や記号を使って作りましょう。

サービスによって対応している文字や記号は様々ですが、出来る限りさまざまな種類の文字を使って複雑なパスワードを作るのが大事です。

数字やアルファベットだけのパスワードは非常に危険なので、絶対に避けましょう。

パスワードの文字列は予測されないよう、ランダムな意味のない文字列にしましょう。

既に存在している単語やフレーズを使うと、パスワードが長くても推測されやすく、セキュリティが低くなってしまいます。

一部の文字を置き換えても（例：1をIに変える、aを@に変えるなど）はダメです。

自分の誕生日や名前、住所など、個人情報をパスワードにするのは絶対にやめましょう。

自家用車やペットの名前等もNGです。

例えば、「870915」という数字は一件無意味な文字列に感じますが、本人が1987年9月15日生まれの人物であれば、たちまち推測されやすいパスワードになります。

パスワードは必ず、完全に意味のない文字列にしましょう。間違っても自分と関係のある単語や言葉、数字を使うのはやめましょう。

パスワードは1つのサービスごとにユニーク（唯一無二）なものを設定しましょう。

複数のサービスでパスワードを使い回すのは絶対に避けましょう。

パスワードを使い回すと、何らかの理由で1つのパスワードがバレてしまった場合に、複数のサービスで被害を受ける可能性があります。

使うサービスごとに強力なパスワードを1つずつ作成しましょう。

パスワードを定期的に変更する事で、推測されにくくなります。

また、パスワードが万が一流出してしまっても、定期的に変更していれば、過去に流出したパスワードは使えなくなるのでセキュリティが向上します。

しかし、パスワードを定期的に変更しようとすると、しばしば簡易なパスワードを設定してしまい、かえってセキュリティが低下してしまう事が研究で明らかになっています。

ノースカロライナ大学が学生と教職員を対象に行った調査によれば、定期的にパスワードの変更を求められた被験者は、攻撃者が容易に想像できるような簡単なパスワードを設定する傾向が見られたのです。

出典：パスワードは頻繁に変更しない方が良い！？パスワードの新常識

そのため、パスワードの定期的な変更は、現在では必ずしも推奨されません。

パスワードが短いなど、セキュリティに懸念がある場合や、パスワードの流出が懸念される場合には、すぐにパスワードを変更した方が良いです。

しかし、既に十分強力なパスワードを設定できているなら、パスワードを定期的に変更する必要はありません。

パスワードを作成する際は、自分であれこれ考えるのではなく、パスワードジェネレーター（パスワード生成ツール）を使えば、安全なパスワードを自動でかんたんに生成できます。

どうしてもパスワードを記録する必要がある場合には、自分で工夫して覚えやすいパスワードを作る必要があります。

しかし、パスワードをメモなどに残し、それを参照してログイン出来るならば、自分でも覚えられない強力なパスワードを生成し、設定すると良いでしょう。

筆者は「ノートンパスワード作成」を使っています。会員登録不要で、ウェブ上でかんたんにパスワードを生成できるので便利です。

パスワードが破られた場合、自分の大切なデータが削除されたり、クレジットカード等を勝手に使用されたりなど、大きな損害が出る可能性があります。

強力で安全なパスワードを作り、自身のアカウントを守りましょう！

パスワードマネージャー（パスワード管理ツール）を活用すれば、複雑なパスワードを記憶する必要がなくなるのでおすすめです（筆者は「Bitwarden」を利用しています）。

参考