password main pic

覚えやすく安全なパスワードの作り方

シェア

gplus-share hatena bookmark

最近のインターネットはアカウントを作ってから利用するサービスがものすごく増えました。十数年前まではWebメールくらいでしたが、現在はソーシャルネットワーク、クラウドストレージ、ネットバンキング、納税まで様々なサービスが提供されています。それに伴い個人情報の流出問題が大きく取り上げられるようにもなっています。便利なオンランサービスを安心して使うには、アカウントのセキュリティ、特にパスワードが重要です。多くの方が覚えやすさを重視して設定するパスワードは驚くほど簡単にハッキングされてしまいます。大切なオンラインアカウントを守るための覚えやすく安全なパスワードの作り方を解説します。

 

避けるべきこと

1. 個人情報の一部を使う

パスワードの一部として使いがちなのが、自分や家族の名前、生年月日、住所などです。パスワードの最後に誕生日をつけるのは覚えやすいですが、推測するのも簡単です。自分以外の、例えば姪っ子の誕生日なら大丈夫ということはないので、注意が必要です。

 

 

2. 辞書にある単語を使う

これはおそらく最もよく使われるパスワードかもしれません。日本語でも英語でもフランス語でも辞書にある言葉はコンピューターが推測するのには一番簡単なパスワードです。以下の様なパスワードは完全にアウトです。

 

happy401

bonjour1230

3konichiwa

 

 

3. 小文字のアルファベットみを使う

アルファベット小文字のみの6桁のパスワードは10分、大文字との組み合わせは10時間、数字と特殊文字の組み合わせは18日でランダムな推測によるハッキングが可能だというBloomberg Businessweekの記事があります。理由は簡単で、パスワードを推測するために、ランダムな文字と数字の組み合わせを片っ端から試していくブルートフォースアタックがよく使われるからです。6桁のパスワードは小文字のみの場合3億通り、大文字を加えると約197億通り、さらに数字を加えると568億通りの組み合わせがり、数の多いほうが推測しづらいのは明らかだと思います。

 

 

4. 同じパスワードを使いまわす

いくつも異なるパスワードを覚えるのは大変なので、どうしても別のアカウントにも同じパスワードを使いがちです。1つのパスワードが破られるか流出すると、被害が拡大するので絶対に避けるべきです。また、以前に使ったパスワードを使いまわすのも危険です。

 

5. 短いパスワードを使う

パスワードは短いほうが覚えやすいので短くしがちですが、桁数を1つ増やすだけでハッキングされる可能性を激的に減少させることができます。以前は最低6桁と言われていましたが、ハッキングに使われるパソコンの能力も日々向上しているので、現在は8桁、安全側に立てば10桁は必要です。

 

 

覚えやすいパスワードを作る

上記の避けるべきこと踏まえて、桁数が多く、ランダムで、文字の種類が多いパスワードを作ったとしても、覚えられなければ意味がありません。例えば、16#n#xJl2C5$5jQのような15桁のパスワードは理想的なパスワードですが、このようなパスワード3つも4つも暗記するのは困難でしょう。そこで、長くてランダムでかつ覚えやすいパスワードを簡単に作る方法を見ていきます。

 

1. 好きな文章を作る

自分の夢や自分の好きなことでもなんでも良いので、覚えやすい簡単な文章を作ります。日本語でもできますが、英語のほうが次のステップがわかりやすいので、ここでは英語で文章をつくります。例えば、以下の様な文章です。

 

My son is Taro, and he is 6 years old.

I love my wife, but she loves our son!

Soccer and music are my favorite things in life.

 

2. 作った文章の単語の頭文字を取る

上記の文章の頭文字を取ると、次のようになります。

 

MsiTahi6yo. (11文字)

Ilmwbslos! (10文字)

Samamftil. (10文字)

 

3. アルファベットを数字と特殊文字と入れ替える

普通に文章を作るだけでは、数字や特殊文字がパスワードの中に入らないので、入れ替えを行いさらに推測しづらい様にします。

 

例えば、以下のような入れ替えができます。

i = !

l(小文字のL) = 1

o(アルファベットのO) = 0(数字のゼロ)

s = $

a = @ または&

q = 9

 

全てのアルファベットを入れ替える必要ないので、好きな文字を選んで変換するとステップ2のパスワードは以下のようになります。

 

M$iTahi6yo.

I1mwbs1os!

S&mamfti1.

 

4. 利用するサービスごとに文字を追加する

複数のオンランサービスを使っていると、どの文章(パスワード)がどのアカウント用かを忘れてしまうことがあります。そこで、ステップ3で作ったパスワードにサービス名のアルファベットを追加します。例えば、Facebookならfb、Google Accountならga、Apple IDならaiなどです。

 

最終的なパスワードは以下のようになります。

 

fbM$iTahi6yo. (13文字)

gaI1mwbs1os!  (12文字)

aiS&mamfti1.  (12文字)

 

アカウントが多すぎて覚えられない

2-3のパスワードならば上記の方法で簡単に覚えられると思いますが、この数が多くなってくると覚えるのも、入力するのも大変になってきます。

 

パスワードの数が2個以上の方におすすめなのは、パスワード管理の専用アプリの利用です。ブラウザにもパスワードを記憶させる機能がありますが、使い勝手とセキュリティの強さから専用のアプリの利用をおすすめします。いくつかのアプリがありますが、有名なのはLastPassと1Passwordの2つです。使い方は基本どちらも同じで、1つのマスターパスワードを覚えさえすれば、他のパスワードの生成、保存、入力はアプリがやってくます。

 

どちらのアプリもWindows、Mac、 iOS、 Androidの端末に対応していますが、LastPassはウェブ版が無料なので試してみるのにはちょうどよいアプリです。2段階認証を含む多くのセキュリティ機能がついているので、安心してパスワードを保存できます。

 

便利なオンラインサービスを安心して使うにはパスワードの管理が必要不可欠です。パスワードはとランダムで長いだけでなく、覚えやすとのバランスが重要です。「覚えやすいパスワードを作る」を参考にして強いパスワードを作るようにしてください。多くのアカウントを利用している場合は、個々に自分でパスワードを作るよりも、LastPass等を使うほうが現実的でかつ安全性が高いと言えます。全部のアカウントにアプリを使うのが不安な場合は、銀行などのアカウントのみ別で管理する方法もあるので、試してみてください。

Daisuke Sadamori
建築とテクノロジーに情熱を燃やすデジタルデザイナー。デザインとITを使って地方の持つ魅力を引き出し、人と人をつなぐことで地方の活性化に貢献することを目標にしています。 一時期小笠原に住んでいたせいなのか、田舎の古民家で半自給自足的なサステイナブルな生活に憧れています。単純な田舎ぐらしというよりも、Arduinoなどを使った「モノのインターネット」を上手く活用して少しハイテクな次世代の田舎暮らしを模索したいと思っています。

シェア

gplus-share hatena bookmark

ディスカッションに参加