セキュリティ対策の第一歩 安全かつ覚えやすいパスワードを作るテクニック

2017.10.23

ウェブサービスを利用するのに欠かせないのが、ログイン時のパスワード。長くて複雑なパスワードほど「安全」なのは誰もが知るところですが、そうしたパスワードは作るのも管理するのも大変です。わかっていても実行できていない、というのが正直なところではないでしょうか。

セキュリティ的に強度が高く、かつ覚えやすいパスワードを作るにはどうすればいい? 多くの人が抱くそんな疑問に、さまざまなネット記事やブログがヒントを提示しています。そのなかからすぐに実践できそうなものをピックアップしてご紹介します。

パスワードを脆弱にする5つの要因

「パスワード作成のコツ」を解説する記事の多くでは、「ダメなパスワード」のパターンにも触れています。代表的なものは以下の5点。強度の高いパスワードを作るには、最低限、これらの「禁止項目」は避けなければいけません。


    【パスワード設定で避けるべきこと】

  • 短すぎる(8字未満)
  • 個人情報を使う(名前や生年月日、住所など)
  • 辞書にある単語を使う
  • 小文字のアルファベットのみ(または数字のみ)
  • 連続、またはくり返しの文字列を使う(123456、rrrrなど)

また、パスワードの「使い回し」が危険な行為であることも認識しておきましょう。同じパスワードを複数のサービスで使い回していると、万一パスワードが流出した場合、すべてのサービスに被害が広がってしまう恐れがあります。リスクヘッジのためにも、「利用するサービスごとにパスワードを変える」は鉄則です。

参考までに、パスワード管理サービスを提供する米SplashData社が毎年発表している「最悪パスワードランキング」の2016年版をご紹介します。当然ですが、こうした安直な(=強度の低い)パスワードは不正ログインなどの被害に遭う危険性がとても高いのでご注意を。

【2016年版・最悪パスワードランキング】
順位 パスワード 前年順位
1位 123456 1位
2位 password 2位
3位 12345 5位
4位 12345678 3位
5位 football 7位
6位 qwerty 4位
7位 1234567890 12位
8位 1234567 9位
9位 princess 21位
10位 1234 8位
11位 login 20位
12位 welcome 11位
13位 solo 23位
14位 abc123 13位
15位 admin
16位 121212
17位 flower
18位 passw0rd 24位
19位 dragon 16位
20位 sunshine
21位 master 17位
22位 hottie
23位 loveme
24位 zaq1zaq1
25位 password1

 

強度の高いパスワードの作り方

それでは、具体的に「安全で覚えやすいパスワード」の作り方を解説しているサイトを見て、そのテクニックを学びましょう。


安全で覚えやすいパスワードを作るコツ(エンジョイ!マガジン)

  • 苗字と郵便番号をくっつけ、さらにサービス名のイニシャルを加え
  • 自分にしか分からないイニシャルと数字を並べる

というふたつの方法を紹介しています。アルファベットに大文字と小文字を混在させれば、さらに安全性が増しそうです。


覚えやすく安全なパスワードの作り方(hack cafe)

英語で文章を作り、単語の頭文字を取る。そうしてできた文字列に加工を施し、複雑なパスワードにしています。英文の頭文字を使う方法はポピュラーですが、重要なのはそこからのひと工夫。独自のルールさえ編み出せば、いくらでもパスワードが作れるという仕組みです。


セキュリティ教本:パスワード(トレンドマイクロ is702)

「2種類のキーワードをふたつの記号で結ぶ」など、パスワードの強度を上げるテクニックをいくつか挙げています。そのほか、「パスワードの使い方の実践例」「パスワードの強度について」などの内容もタメになるので、目を通しておくことをオススメします。


安全なパスワードの作り方!たった2つのルールで使い回しも、覚える必要もない!(AMAMOBA)

「サービス名の一部+自分の名前」をベースに、シンプルで忘れにくいパスワードへの加工例を紹介しています。ただし、「a→@」などの変換“のみ”では強度に不安があるため、もう一段階、安全性を高める細工が必要でしょう。


チェックサイトでパスワードの強度を測る

パスワードを作成したら、ネット上にある「パスワード強度チェッカー」のようなサイトで安全かどうかを調べてみましょう。気を付けてほしいのは、そうしたチェックサイトの判定は絶対ではないという点(参考:パスワード強度メーターを信頼してはいけない理由)。複数のチェッカーでテストし、そのすべてで「問題なし」と評価されたら及第点、くらいの考え方が適当でしょう。

Password Checker Online(OnlineDomainTools)
How Secure Is My Password!
Kaspersky Sesure Password Check(日本語版)
パスワード強度チェッカー(みんなの知識 ちょっと便利帳)
パスワード強度チェッカー (zxcvbn)(AGILE)

専用アプリでパスワードを管理する

パスワードの管理にかける手間や労力を軽減したいなら、専用アプリに任せてしまうのも手です。定番のものをいくつか挙げます。

1Password(AgileBits Inc.)(iOS / Android
LastPass Password Manager(LogMeIn, Inc.)(iOS / Android
Password 3 Lite(Gerinn LLC)(iOS
PassManager(YOSUKE NAKAYAMA)(iOS
パスワード管理(Masaki Sato)(iOS


いずれも、いくつものパスワード(を含む個人情報)を一元管理できる便利なツールです。こうしたアプリには基本的にパスワード生成機能が搭載されており、なかにはスマホ/タブレット端末とPCを同期できるものもあります。機能や使い方をしっかり確認したうえで、自分に合うアプリを見つけてください。

この記事が気に入ったら
いいね ! しよう

フォームズでは無料でメールフォームを作ることができます
メールフォームとは、フォームに入力された情報をメールで送るサービスです。問い合わせの受付や申し込み、アンケートなどに幅広く利用できます。