ホーム
  • パソコン・スマホ
  • セキュリティとプライバシー

    • 安全なパスワードの作り方:誰でもできる6つのコツ

    2025/05/28

    セキュリティを強化するために、安全で強力なパスワードを作成する方法を紹介します。

    1.パスワードを長くする

    パスワードは長くしましょう。

    パスワードの桁数を増やすのは、セキュリティを強化する上で、非常にシンプルで強力な方法です。

    仮に数字3桁だと、パスワードは000~999の1000種類しかありません。しかし、一桁増やして4桁にするだけで、0000~9999の1万種類になります。

    パスワードの文字数が10文字を上回ると、最低でも解析に3日以上かかるので、安全性が高いといえます。

    アメリカ政府機関の米国立標準技術研究所(NIST)は15文字以上のパスワードを推奨しています。

    パスワードの長さについては、最低8文字を必須とし、15文字以上を推奨している。

    出典:Innovative Tech – ITmedia NEWS

    ただし、パスワードを長くしても、連番や意味のある文章では意味がありません。パスワードを長くする際は、文字列をランダムにしましょう。

    2.様々な文字や記号を使い複雑にする

    パスワードは数字だけでなく、アルファベット(大文字と小文字)や記号を使って複雑なものを作りましょう。

    サービスによって対応している文字や記号は様々ですが、出来る限りさまざまな種類の文字を使って複雑なパスワードを作ることが大事です。

    具体的には、以下のような点に注意してパスワードを作りましょう。

    • 大文字、小文字を含める
    • 数字を含める
    • 記号を含める

    数字やアルファベットだけのパスワードは非常に危険なので、絶対に避けましょう。

    3.ランダムな文字列にする

    パスワードの文字列は予測されないよう、ランダムで意味のない文字列にしましょう。

    既に存在している単語やフレーズを使うと、パスワードが長くても推測されやすく、セキュリティが低くなってしまいます。一部の文字を置き換えてもダメです(例:1をIに変える、aを@に変えるなど)。

    パスワードマネージャーを使って、完全にランダムな文字列を生成すると良いでしょう。

    ITセキュリティ製品の開発等を行うソリトンシステムズは、「単純で推測可能なパスワードを使っている人が今でも多い。AI(人工知能)の進化など攻撃技術は高度化しており、誰でも推測できるパスワードは機能として安全ではない」と警鐘を鳴らしています。

    4.パスワードに個人情報を含めない

    自分の誕生日や名前、住所など、個人情報をパスワードにするのは絶対にやめましょう。

    自家用車やペットの名前等もNGです。SNSなどで公開している情報も避けましょう。

    例えば、「870915」という数字は一見無意味な文字列に感じますが、本人が1987年9月15日生まれの人物であれば、たちまち推測されやすいパスワードになってしまいます。

    パスワードは必ず、完全に意味のない文字列にしましょう。

    間違っても自分と関係のある単語や言葉、数字を使うのはやめましょう。

    5.パスワードは使い回さない

    パスワードは1つのサービスごとにユニーク(唯一無二)なものを設定しましょう。

    複数のサービスでパスワードを使い回すのは絶対に避けましょう。

    パスワードを使い回すと、何らかの理由で1つのパスワードがバレてしまった場合に、複数のサービスで被害を受ける可能性があります。

    パスワードを使い回していると、仮にどこかのシステムから情報が漏れた際に、すべてのシステム・サービスで不正アクセスが行なわれる危険性が高まります。そのため、同じパスワードを複数のシステム・サービスで使い回さないことが重要です。

    出典:総務省から「パスワードの定期変更は不要」と発表|安全なパスワード管理・設定方法を紹介 :: GMOトラスト・ログイン ブログ

    セキュリティを万全にするために、パスワードはサービスごとに違うものを設定しましょう。

    パスワードマネージャー(パスワード管理ツール)を活用すれば、複雑なパスワードを記憶する必要がなくなるので、サービスごとに別のパスワードを設定していても困りません。

    ダイソーやセリアなどに売っている「パスワード管理ノート」を使うのも良いでしょう。パスワード管理ノートは自宅で鍵をかけて保管しておくのが良いと専門家は言います

    紙のノートはインターネットに接続されていないため、ハッカー等に狙われたり、流出するリスクがないのが強みです。

    なお、ESETによると、パスワードをブラウザに保存するのは良くないとの事です。

    6.パスワードジェネレーターを使う

    パスワードを作成する際は、自分であれこれ考えるのではなく、パスワードジェネレーター(パスワード生成ツール)を使えば、安全なパスワードを自動でかんたんに生成できます。

    どうしてもパスワードを記録する必要がある場合には、自分で工夫して覚えやすいパスワードを作る必要があります。

    しかし、パスワードをメモなどに残し、それを参照してログイン出来るならば、自分でも覚えられない強力なパスワードを生成し、設定すると良いでしょう。

    筆者は「ノートン パスワード作成」を使っています。会員登録不要で、ウェブ上でかんたんにパスワードを生成できるので便利です。

    まとめ

    パスワードが破られた場合、自分の大切なデータが削除されたり、クレジットカード等を勝手に使用されたりなど、大きな損害が出る可能性があります。

    強力で安全なパスワードを作り、自身のアカウントを守りましょう!

    余談:パスワードは定期的に変更しなくて良い

    なお、強力なパスワードを設定したら、その後は情報流出などが起こらない限り、パスワードを変更する必要はありません。

    現在でもパスワードの定期的な変更を求めるサービスが存在しますが、パスワードの定期的な変更はむしろ脆弱なパスワードを設定してしまうリスクが高くなるので、アメリカ政府機関の米国立標準技術研究所(NIST)は定期的なパスワード変更をしないように呼び掛けています

    関連記事:パスワードを定期的に変更するのは絶対NG

    参考