安全なパスワードを作成する5つのコツ

人間にもコンピューターにも推測されづらい、安全なパスワードを作成する方法を紹介します。

パスワードを長くする

パスワードを長くすることは、セキュリティを強化する上で、非常にシンプルで強力な方法です。

例えば、数字は0~9まで10種類あるので、数字だけのパスワードでも、一桁追加するだけで、その数が10倍になります。

数字3桁の場合、予想されるパスワードは000~999の1000種類しかありません。しかし、4桁であれば0000~9999の1万種類になるわけです。

アルファベットや記号も混ぜれば、さらにパスワードの種類が増え、予想や解読が困難になります。

アプリやサービスによって設定できるパスワードの長さは様々ですが、できる限り長いパスワードを設定しましょう。

もし、設定できるパスワードがあまりに短い場合は、警戒した方が良いです。

様々な文字を使う

パスワードは数字だけでなく、アルファベットや記号など、様々な文字を混ぜて使いましょう。

また、アルファベットは大文字と小文字を混ぜると良いでしょう。

できる限り、利用できる文字のタイプを全て使ってパスワードを複雑にしましょう。

サービスによっては、記号が使えなかったり、アルファベットの大文字と小文字を区別しない場合もありますが、できる限り様々なタイプの文字を混ぜて対応しましょう。

数字やアルファベットだけのパスワードは非常に危険なので、絶対に避けましょう。

意味のない文字列にする

パスワードは必ず意味のない文字列にしましょう。

単語やフレーズを使うと、パスワードが長くても意味がなくなってしまいます。

好きな食べ物や車、キャラクターの名前など、既に存在する単語を使うのはやめましょう。文章などもNGです。一部の文字を置き換えても(例:1をIに変える)ダメです。

特に、自分の誕生日や名前などをパスワードにするのは絶対にやめましょう。最近では、クレジットカードなど暗証番号を設定するサービスではわざわざ「自分の誕生日は設定しないでください」と注意書きがあるほどです。

パスワードは必ず、完全に意味のない文字列にすべきです。間違っても自分と関係のある文字や言葉を使うのはやめましょう。

パスワードは使い回さない

パスワードは1つのサービスごとにユニーク(唯一無二)のものを設定しましょう。

複数のサービスでパスワードを使い回すのは絶対に避けましょう。

パスワードを使い回すと、何らかの理由で1つのパスワードがバレてしまった場合に、他のサービスのパスワードまでバレてしまい、芋づる式に複数の被害を受ける可能性があります。

面倒でも、使うサービスごとに強力なパスワードを1つずつ作成しましょう。

パスワードが安全かテストする

作成したパスワードが安全かどうか、チェックしましょう。

サービスによっては、パスワードの設定画面で、作成したパスワードが安全かどうか、インジケーター等が表示されるので参考にしましょう。

パスワードのインジケーター

(ブログ等を作れるツール「WordPress」のパスワード設定画面。パスワードの長さや複雑さが基準を越えると、入力欄が緑色になり「強力」と表示される。)

サービス側がこうした仕組みを用意していなくても、パスワードジェネレーター(パスワード生成ツール)などを使えば、安全性の高いパスワードを自動で生成できます。

筆者はパスワードジェネレーターに「Norton Password Generator」、パスワードマネージャー(パスワード管理ツール)に「Bitwarden」を使用しています。

まとめ

パスワードが破られた場合、自分の大切なデータが削除されたり、クレジットカード等を勝手に使用されたりなど、大きな損害が出る可能性があります。

強力で安全なパスワードを作り、自身のアカウントを守りましょう!

複雑なパスワードを記憶しておくのは現実的に不可能なので、パスワードマネージャー(パスワード管理ツール)を活用するのがオススメです、

筆者は「Bitwarden(ビットウォーデン)」を利用しています。

Bitwarden Open Source Password Manager | Bitwarden

参考: