セキュリティを高めるパスワードの作り方とおすすめの管理方法

  • 投稿日
  • 更新日
  • カテゴリー IT関連
パスワード管理

パソコンやスマホを使っていて大変なのがパスワード管理。

  • Amazon、楽天、Yahooなどのショッピング
  • Facebook、インスタ、TwitterなどのSNS
  • メール、ネットバンキング、アプリなど

人によっては何十個もパスワードを作っていることでしょう。

パスワードをすべて覚えるのは大変ですし、厳重に管理していないと個人情報を盗まれたり、アカウントを乗っ取られる恐れがありますので注意が必要です。

今回はお客さんからもパスワード管理について質問されることが多いので記事にまとめてみました。

パスワードを覚えるのが大変、どうやって管理すればいいのか困っている人は参考にしてください。

パスワード作成時の注意点

まずパスワードを作るときに注意したほうが良いことを紹介します。

パスワードを相手に知られてしまうとアカウントを乗っ取られたり、金銭的な損失にもつながるためしっかり対応しておきましょう。

文字数をなるべく多くする

パスワードは3文字よりも4文字、4文字よりも10文字のほうがセキュリティが高くなります。

悪意のある人は、1つずつ順に文字を変えながら文字列を試していくブルートフォースアタック(総当たり攻撃)や、意味のある言葉からパスワードを解読していく辞書攻撃などをしかけてきます。

IPA (独立行政法人 情報処理推進機)によると、英文字の4桁ならわずか3秒で解読されてしまうというデータもあります。

ですので、少ない文字数でパスワードを作るのは危険です。なるべく桁数は多くしましょう。

いろいろな種類の文字を組み合わせる

桁数が少ないことと同じくリスクが高いのが単純なパスワードです。

数字だけ、英語だけなど単純なものはすぐに解読されてしまいます。よく使われるものとして以下のようなパスワードがあります。

  • 1234567
  • 7654321
  • password
  • qwert
  • baseball
  • dragon
  • football
  • abc123

数字や英語だけでなく、記号を含める。英語も大文字と小文字を混ぜるとよりセキュリティが高くなります。

意味のある文言をそのまま使わない

意味のある文言をそのまま使うことは、辞書攻撃の有効性を高めてしまいます。

誰もが覚えやすい言葉は、攻撃者にとっても推測しやすい言葉であると認識しましょう。

誰もが知っている単語や固有名詞をそのまま使うのではなく、人が知らない自分のことやランダムな文字列にするのがおすすめです。

自分に関連する文字列をそのまま使わない

銀行の暗証番号に生年月日を使用したり、電話番号を使用する人がいますが危険です。

パスワードも同じで、生年月日、電話番号、住所、子供やペットの名前など自分に関連する文字をそのまま使用すると見破られる恐れがあります。

推測されやすいですからね。

同じパスワードを使い回さない

パスワードを覚えるのが大変だからという理由で、同じパスを複数のサービスで使いまわしている人がいますが危険です。

1つバレたらあとは芋づる式に他のサービスまでログインされちゃいますからね。

面倒ではありますが、1つのサービスに1つのパスワードを設定するようにしましょう。

セキュリティの高いパスワードの作り方

上記の注意点に気を付けながらセキュリティの高いパスワードを作る際のポイントをご紹介します。

自分なりのルールを作る

パスワードを作る際に独自のルールを決めておけば解読されにくく、複数のパスワードを覚えることも可能になります。

例えば、以下のような条件を自分でルール化したとしましょう。

  1. 好きな単語を決める
  2. サービス名の最初と最後の文字を入れて最後を大文字にする
  3. 2桁の数字を決めてパスワードの最初と最後に入れる
  4. 前から3番目に「ハイフン」を入れる

このルールで楽天のパスワードを作ると仮定した場合、

  1. 好きな単語 ⇒ yakiniku(自分と関連しない文字にする)
  2. 楽天なのでrakuten ⇒ rN
  3. 2桁の数字を決める ⇒ 25
  4. 前から3番目に「ハイフン」を入れる

yakiniku

ryakunikuN

2ryakunikuN5

2ry-akunikuN5

このようにセキュリティの高いパスワードを作ることができます。

パスワード生成サービスを利用する

上記のようなことが面倒という人は、強固なパスワードを自動生成してくれるサービスもあるので、利用してみるのもいいでしょう。

セキュリティソフトで有名なノートンもサービスを行っています。

ノートン:パスワード生成サービス

こちらはパスワード生成アプリのLastPassが提供しているパスワード生成サービスです。

LastPass:パスワード生成サービス

パスワードの管理方法

人に推測されにくい強固なパスワードを作っても、忘れてしまったり流出してしまっては意味がありません。

ではどのようにしてパスワード管理するのが良いのでしょうか。

いまはパスワードを管理する便利なアプリもありますし、管理方法はたくさんありますが、ここでは2つ紹介します。

Excelに記録してパスワードをかける

パスワード情報をデータとして保存する場合、万が一データが流出しても人に見られないための対策が必要です。

そこでおすすめなのが、エクセルのパスワード機能。

パソコンにデータとして保存している人は、開く際にパスワードを設定しておいたほうが安心です。

詳しい設定方法はこちらのNECのホームページをご覧ください。

紙に書いて管理する

パソコンやスマホにデータを保存しておく場合、セキュリティ対策をしっりしておかないと流出のリスクがあったり、故障時にパスワードを記載したデータが消失する恐れもあります。

そこでもう1つおすすめなのが紙のメモに書いて保管する方法です

もちろん人に見られたり災害で消失するリスクはありますが、鍵のかかった引き出しや金庫に入れておけばリスクは格段に減ります。

アナログですが、おすすめです。

まとめ

パスワード管理方法には一長一短あるので、リスクを分散して行うのがベストですが、それだけ管理も複雑になります。

なので、自分に合ったやり方を取り入れつつ、セキュリティを意識して管理するのがいいでしょう。

最近もFacebookのメッセンジャーで意味不明の動画が送られてくるなどアカウント乗っ取り被害などがでています。

パスワードは個人情報と紐づいているだけでなく、人にも被害を与えるリスクがあるので、セキュリティ意識を高め悪用されないように注意していきましょう!