たくさんのSNS・サービス・金融機関でパスワードを作成する機会が増えています。
セキュリティの為に全部のパスワードを変えなければいけないといった無理難題もあり、パスワードの作り方に苦心している方は多いでしょう。
この記事では、安全で覚えやすいパスワードの作り方を解説していきます。
パスワードを作るときに求められがちなルール
多くのサイトで以下のようなパスワードのルールを求められた経験があるでしょう。
これは決して意地悪ではなく、実施することでパスワードの安全性が上がる対策でもあります。
パスワードを作成する際には以下のようなルールを意識すると良いでしょう。
桁数の指定(8桁以上・12桁以上など)
パスワードは桁数(文字数)が多いほど破られづらくなるため、多くのサービスでは覚えやすさと安全の中間を取った8桁以上・12桁以上などの指定があります。
パスワードの突破法はいくつかありますが、「1」や「a」から1字ずつ変えて打ち込んでいく「総当たり方式」という方法があります。
(人力の入力ではなくプログラムに自動で作業させることが多いです)
多くのサービスでは数回パスワードを間違えるとロックがかかるなどの対処で総当たり方式の突破を防止していますが、桁数が少ないパスワードは突破されてしまうリスクが高まります。
文字と数字を混ぜる(数字のみのパスワードは作ることができないことが多い)
いわゆる「暗証番号」のような4桁程度の数字であれば覚えるのは簡単ですが、上記の桁数の問題もあって予測や突破が簡単になってしまいます。
そこで、パスワードを複雑にするためにアルファベットと数字を両方入れたパスワードを作ってくださいというルールが多いです。
0~9の数字は10個、アルファベットは26個と、使う文字が増えるためパスワードを複雑にすることができ、安全性が高まります。
大文字と小文字を混ぜる
アルファベットのパスワードを作成・記憶するとき、覚える人間としては小文字のみにした方が楽ですね。
しかし、大文字と小文字を混ぜるというルールを設定すると、26個のアルファベットが52個に倍増するためより複雑なパスワードを作成できます。
このルールはインターネット上のサービスに多く見られる一方、Windowsでは大文字と小文字の区別がない(「A」と「a」は同じとみなす)というケースもあります。
Windowsのそのようなルールに慣れていると、大文字と小文字を混ぜるルールは複雑に感じるかもしれません。
記号を混ぜる
数字とアルファベットの他に「!」や「-」などの記号を含めてくださいというルールになっているサービスもあります。
ここまで来るとあまりに複雑なので「パスワードを忘れた!」というクレームに繋がりやすく、採用しているサービスは少ないです。
より安全性を重視する、金融関係のサービスで時々見られるルールです。
二段階認証を設定する
パスワードの他に電話番号・メールアドレス・スマホ本体などを登録し、パスワードを入力するとそういった別の連絡先に確認が入るというシステムが二段階認証です。
もはやパスワードという存在のみでは安全性が怪しくなってきている為、現在ではこのような二段階認証を採用するサービスが増えています。
全てのサービスで求められるまま二段階認証を設定するのは大変ですが、銀行口座やクレジットカードを登録しているようなサービスであれば二段階認証を設定しておいた方が良いかもしれません。
具体的にはMicrosoft・Google・Apple、金融機関のアカウントなどには必要性があるでしょう。
パスワード作りの悪い例
パスワード作るときに避けた方がいい悪い例を解説します。
自分の誕生日をパスワードにする
これは最も避けるべき方法です。
スマホやキャッシュカードが盗まれるとき、多くの場合は身分証も一緒に盗まれますので誕生日は犯罪者の知るところとなります。
また、インターネット上でもSNSなどで個人の誕生日を調べることは比較的簡単です。
SNSやLINEの乗っ取りにあった被害者には、パスワードを自分の誕生日にしていたという報告が多いです。
妥協案として親やパートナーの誕生日を利用するという案もあります。本人とイコールで結びづらいので多少はましですが、身近に犯罪者がいる場合は簡単に予測される点は同じです。
同じパスワードを使いまわす
様々なサービスのログインに同じメールアドレスとパスワードを使いまわしている場合、一組のメールアドレスとパスワードを知られてしまったら全てのサービスを乗っ取られてしまいます。
たとえば、SNSの乗っ取りをされたとします。同じメールアドレスとパスワードを使いまわしていると以下のような二次被害が考えられます。
- 銀行口座から残高を盗まれる
- Amazonで大量の買い物をされる
- Gmailの連絡先に詐欺メールを送られる
多大な被害が発生してしまいますので、メールアドレスはともかくパスワードの使いまわしは厳に慎みましょう。
作ったパスワードを自分自身で忘れてしまう
パスワードを忘れてしまった場合の救済策は各サービスで用意されているものの、その状況はできるだけ避けたいところです。
特にMicrosoftやGoogleではパスワードを忘れた場合の本人確認が厳しいです。英語のメールで自分自身を証明しなければならないなどの面倒な手続きが発生します。
(秘密の質問・二段階認証などを事前に設定しておくと本人確認の代わりになり、簡単に復帰できることもあります)
簡単過ぎる・一つの単語や文章になっているパスワード
以下のような単純なパスワードは簡単に突破されてしまいます。
- 1111111
- 12345678
- abc123
- password
- baseball
- 1600sekigahara
英単語が1つだけのパスワードは全般として安全性が低いとされます。
最低でも2単語を組み合わせようという説もあれば、そもそも意味の通った単語や文章を使うべきでないという説もあります。
パスワードの作り方を解説!安全で覚えやすいパスワードの作り方
それでは、安全で覚えやすいパスワードの作り方はどうすべきかを解説していきます。
日本語が実は強力
海外の犯罪者にとって予測が困難なので、日本語のローマ字表記は意外と強力です。
ですが、英単語と同様に日本語の1単語のみのパスワードは安全性が低いです。
記号や数字も組み合わせてパスワードを複雑化させましょう。
自分だけが知っている単語・人名・タイトルなどをいくつか繋げる
「自分だけが知っている」ということが重要で、たとえばSNSなどで公表している「座右の銘」をパスワードにすると簡単に予測されてしまいます。
頻繁にパスワード変更が必要なサービスの場合、その時に好きになった漫画のタイトルやキャラクター名を利用するという案もあります。
一方で、あまり変更しないパスワードに流行りものを取り入れた場合、数年後に入力するときに忘れてしまうというリスクがあります。
手元にある家電やカメラの型番・本の内容を利用する
家電やカメラなどの型番・本の内容(図鑑に載っている動物の順番など)といった、手元にあるものに書かれた情報を利用するという手段もあります。
実際の物に書かれている情報ですので、忘れてしまっても思い出すのが簡単という利点があります。
外出先やインターネット上からは知ることが困難な情報ですので、結果的に安全性の高いパスワードになります。
パスワードの一部を利用するサービス名にする
一部のセキュリティ専門家がおすすめする方法として、まず1つだけ複雑なパスワードを作ります。
(今回の例では「1p5Q-zaw」)
そのパスワードに、各サービス名の一部を組み合わせてパスワードを量産するという方法です。
- Microsoft ms1p5Q-zaw
- Google go1p5Q-zaw
- Amazon am1p5Q-zaw
といった要領です。
覚えやすさという点では良いものの、あなた個人をピンポイントで狙われた場合に予測されるリスクは高まります。あくまで名前の一部のみを使う、パスワードの中央付近に埋め込むなどの工夫が必要です。
パスワード生成サイト・ツールを利用する
アプリやインターネットサイトには、ランダムなパスワードを生成してくれるというサービスが多数存在します。
自力で複雑なパスワードを考えるのが困難な場合、こういったサービスで意味のない複雑なパスワードを作ってもらうというのも一つの方法です。
おすすめのパスワードの管理方法
たくさんのパスワードを忘れずに管理するおすすめの方法をいくつかご紹介します。
かつてはパスワードは「全て記憶」と言われていた
インターネットが一般化して間もない1990年代ごろには、パスワードは記憶するもので何かに書き残してはいけないとされていました。
しかし、当時はパスワードを求められるサービスそのものが少なく、職場のパソコンへのサインインか、金融機関くらいしか必要なパスワードはありませんでした。
現在では多数のサービスでパスワードを設定しなければならず、先述の通りパスワードを使い回さず全てのサービスで変えなければなりませんので、記憶に頼るのは現実的ではありません。
現在ではパスワードのメモを鍵がかかる場所に保管するのがおすすめ
現在ではセキュリティ専門家の論調も変わっています。
パスワードのリストを紙にメモしておき、そのリストを鍵のかかる場所に厳重に保管するという方法がおすすめされることが多いです。
パスワードを忘れてしまうからといって、付箋に書いたパスワードをパソコンに貼っておくと盗み見られてしまいます。
まさかと思われるかもしれませんが、産業スパイが使用するパスワードの突破法として、従業員が張り出しているパスワードや打ち込んでいるキーボードを、盗み見て覚えるという単純な方法が多く取られるといいます。
肩越しに情報を盗み見るという意味で、ショルダーハッキングという名称が付けられているほどです。
Excelでパスワードリストを作成し、Excelにロックをかける
上記と似た管理方法として、Excelでパスワードのリストを作成して、そのExcelそのものにロックをかけるという管理方法もあります。
ただ、自宅や職場に侵入して実際に書類を盗む行為と、インターネット上からパソコンに侵入してExcelを盗み見る行為とでは、後者の方が可能性が高いと考えられます。
ロックを突破されてしまったら全滅となるため、メモを鍵で保管する方法より安全性は低く警戒が必要です。
パスワードの作り方を解説!安全で覚えやすいパスワードの作り方のまとめ
- 桁数を増やす、数字・大文字・小文字・記号を組み合わせて予測されづらいパスワードを作る
- パスワードを忘れない対策として(他人に予測されない範囲で)周囲にある情報や物を利用する
- パスワードのリストを作成して忘れないように対策し、そのリストは厳重に保管する
安全なパスワードの条件はいくつか挙げましたが、無数にパスワードが増えてしまう現代のおいては「覚える」ことについてはある程度の諦めが必要です。
それでも、自分なりのパスワードの作成ルールと記憶法を確立しておくと良いでしょう。
日常的に利用するいくつかのサービスに限りますが、パスワードを覚えておくことが楽になりますよ。
「参考になった」と思った方はX(旧Twitter)やはてブでシェアいただけますと励みになります。
\ パソコントラブルでお困りのみなさま /
パソコンやインターネットのトラブルでお困りの場合、愛知県西部・岐阜県南部にお住まいの方であれば、弊社スタッフが直接訪問してサポート(有償)することも可能です。
※他エリアの方からの電話相談などは一切行っておりません。
上記以外のエリアにお住まいの方には、全国対応が可能なPCホスピタルもしくは宅配でのパソコン修理をおすすめしております。
パソコン初心者におすすめ!PCホスピタル
PCホスピタル(旧ドクター・ホームネット)は、上場企業が運営を行っている全国対応の出張パソコン修理店です。
パソコンの修理資格を持ったプロのスタッフがお客様宅までお伺いし、直接パソコンの修理を行ってくれます。
作業前には必ず見積を作成してくれるので、ボッタクリ被害に合うことがありません。
大切なデータを保護した状態での修理も可能であり、「起動しない」「動きが遅い」といったトラブルにも最短即日にて対応してくれます。
全国どこでも対応していますので、どなたでもお気軽にご相談ください。
\ 24時間訪問可能!まずはお電話ください /
宅配修理なら全国どこでも対応
当ブログを運営しているかおるやでは、全国どこからでも宅配でパソコンの修理を受け付けています。
見積に納得した場合のみ修理を行うため、安心して依頼することが可能です。
今なら送料が無料になるキャンペーン中ですので、近くにパソコン修理屋がない人は、ぜひご相談くださいませ。
