セキュリティを強化するために、安全で強力なパスワードを作成する方法を紹介します。
1.パスワードを長くする
パスワードは長くしましょう。
パスワードの桁数を増やすのは、セキュリティを強化する上で、非常にシンプルで強力な方法です。
仮に数字3桁だと、パスワードは000~999の1000種類しかありません。しかし、一桁増やして4桁にするだけで、0000~9999の1万種類になります。
パスワードの文字数が10文字を上回ると、最低でも解析に3日以上かかるので、安全性が高いといえます。
アメリカ政府機関の米国立標準技術研究所(NIST)は15文字以上のパスワードを推奨しています。
パスワードの長さについては、最低8文字を必須とし、15文字以上を推奨している。
ただし、パスワードを長くしても、連番や意味のある文章では意味がありません。パスワードを長くする際は、文字列をランダムにしましょう。
2.様々な文字や記号を使い複雑にする
パスワードは数字だけでなく、アルファベット(大文字と小文字)や記号を使って複雑なものを作りましょう。
サービスによって対応している文字や記号は様々ですが、出来る限りさまざまな種類の文字を使って複雑なパスワードを作ることが大事です。
具体的には、以下のような点に注意してパスワードを作りましょう。
- 大文字、小文字を含める
- 数字を含める
- 記号を含める
数字やアルファベットだけのパスワードは非常に危険なので、絶対に避けましょう。
3.ランダムな文字列にする
パスワードの文字列は予測されないよう、ランダムで意味のない文字列にしましょう。
既に存在している単語やフレーズを使うと、パスワードが長くても推測されやすく、セキュリティが低くなってしまいます。
一部の文字を置き換えてもダメです(例:1をIに変える、aを@に変えるなど)。
パスワードマネージャーを使って、完全にランダムな文字列を生成すると良いでしょう。
4.パスワードに個人情報を含めない
自分の誕生日や名前、住所など、個人情報をパスワードにするのは絶対にやめましょう。
自家用車やペットの名前等もNGです。SNSなどで公開している情報も避けましょう。
例えば、「870915」という数字は一見無意味な文字列に感じますが、本人が1987年9月15日生まれの人物であれば、たちまち推測されやすいパスワードになってしまいます。
パスワードは必ず、完全に意味のない文字列にしましょう。間違っても自分と関係のある単語や言葉、数字を使うのはやめましょう。
5.パスワードは使い回さない
パスワードは1つのサービスごとにユニーク(唯一無二)なものを設定しましょう。
複数のサービスでパスワードを使い回すのは絶対に避けましょう。
パスワードを使い回すと、何らかの理由で1つのパスワードがバレてしまった場合に、複数のサービスで被害を受ける可能性があります。
パスワードを使い回していると、仮にどこかのシステムから情報が漏れた際に、すべてのシステム・サービスで不正アクセスが行なわれる危険性が高まります。そのため、同じパスワードを複数のシステム・サービスで使い回さないことが重要です。
出典:総務省から「パスワードの定期変更は不要」と発表|安全なパスワード管理・設定方法を紹介 :: GMOトラスト・ログイン ブログ
セキュリティを万全にするために、パスワードはサービスごとに違うものを設定しましょう。
パスワードマネージャー(パスワード管理ツール)を活用すれば、複雑なパスワードを記憶する必要がなくなるので、サービスごとに別のパスワードを設定していても困りません。
ダイソーやセリアなどに売っている「パスワード管理ノート」を使うのも良いでしょう。パスワード管理ノートは自宅で鍵をかけて保管しておくのが良いと専門家は言います。
紙のノートはインターネットに接続されていないため、ハッカー等に狙われたり、流出するリスクがないのが強みです。
なお、ESETによると、パスワードをブラウザに保存するのは良くないとの事です。
6.パスワードジェネレーターを使う
パスワードを作成する際は、自分であれこれ考えるのではなく、パスワードジェネレーター(パスワード生成ツール)を使えば、安全なパスワードを自動でかんたんに生成できます。
どうしてもパスワードを記録する必要がある場合には、自分で工夫して覚えやすいパスワードを作る必要があります。
しかし、パスワードをメモなどに残し、それを参照してログイン出来るならば、自分でも覚えられない強力なパスワードを生成し、設定すると良いでしょう。
筆者は「ノートン パスワード作成」を使っています。会員登録不要で、ウェブ上でかんたんにパスワードを生成できるので便利です。
まとめ
パスワードが破られた場合、自分の大切なデータが削除されたり、クレジットカード等を勝手に使用されたりなど、大きな損害が出る可能性があります。
強力で安全なパスワードを作り、自身のアカウントを守りましょう!
なお、強力なパスワードを設定したら、その後は情報流出などが起こらない限り、パスワードを変更する必要はありません。
現在でもパスワードの定期的な変更を求めるサービスが存在しますが、パスワードの定期的な変更はむしろ脆弱なパスワードを設定してしまうリスクが高くなるので、アメリカ政府機関の米国立標準技術研究所(NIST)は定期的なパスワード変更をしないように呼び掛けています。
関連記事:パスワードは定期的に変更しなくて良い