いますぐやろう! 安全で覚えやすい最強パスワードを作る方法

2017年10月23日

ウェブサービスを利用するのに欠かせないのが、ログイン時のパスワード。長くて複雑なパスワードほど「安全」なのは誰もが知るところですが、そうしたパスワードは作るのも管理するのも大変です。わかっていても実行できていない、というのが正直なところではないでしょうか。

セキュリティ的に強度が高く、かつ覚えやすいパスワードを作るにはどうすればいい? 多くの人が抱くそんな疑問に、さまざまなネット記事やブログがヒントを提示しています。そのなかからすぐに実践できそうなものをピックアップしてご紹介します。
(2018年1月31日更新)

パスワードを脆弱にする5つの要因

「パスワード作成のコツ」を解説する記事の多くでは、「ダメなパスワード」のパターンにも触れています。代表的なものは以下の5点。強度の高いパスワードを作るには、最低限、これらの「禁止項目」は避けなければいけません。


    【パスワード設定で避けるべきこと】

  • 短すぎる(8字未満)
  • 個人情報を使う(名前や生年月日、住所など)
  • 辞書にある単語を使う
  • 小文字のアルファベットのみ(または数字のみ)
  • 連続、またはくり返しの文字列を使う(123456、rrrrなど)

また、パスワードの「使い回し」が危険な行為であることも認識しておきましょう。同じパスワードを複数のサービスで使い回していると、万一パスワードが流出した場合、すべてのサービスに被害が広がってしまう恐れがあります。リスクヘッジのためにも、「利用するサービスごとにパスワードを変える」は鉄則です。

参考までに、パスワード管理サービスを提供する米SplashData社が毎年発表している「最悪パスワードランキング」の2017年版をご紹介します。当然ですが、こうした安直な(=強度の低い)パスワードは不正ログインなどの被害に遭う危険性がとても高いので、反面教師としてください。

【2017年版・最悪パスワードランキング】
順位 パスワード 前年順位
1位 123456 1位
2位 password 2位
3位 12345678 4位
4位 qwerty 6位
5位 12345 3位
6位 123456789
7位 letmein
8位 1234567 8位
9位 football 5位
10位 iloveyou
11位 admin 15位
12位 welcome 12位
13位 monkey
14位 login 11位
15位 abc123 14位
16位 starwars
17位 123123
18位 dragon 19位
19位 passw0rd 18位
20位 master 21位
21位 hello
22位 freedom
23位 whatever
24位 qazwsx
25位 trustno1

 

強度の高いパスワードの作り方

それでは、具体的に「安全で覚えやすいパスワード」の作り方を解説しているサイトを見て、そのテクニックを学びましょう。


安全で覚えやすいパスワードを作るコツ(エンジョイ!マガジン)

  • 苗字と郵便番号をくっつけ、さらにサービス名のイニシャルを加え
  • 自分にしか分からないイニシャルと数字を並べる

というふたつの方法を紹介しています。アルファベットに大文字と小文字を混在させれば、さらに安全性が増しそうです。


覚えやすく安全なパスワードの作り方(hack cafe)

英語で文章を作り、単語の頭文字を取る。そうしてできた文字列に加工を施し、複雑なパスワードにしています。英文の頭文字を使う方法はポピュラーですが、重要なのはそこからのひと工夫。独自のルールさえ編み出せば、いくらでもパスワードが作れるという仕組みです。


セキュリティ教本:パスワード(トレンドマイクロ is702)

「2種類のキーワードをふたつの記号で結ぶ」など、パスワードの強度を上げるテクニックをいくつか挙げています。そのほか、「パスワードの使い方の実践例」「パスワードの強度について」などの内容もタメになるので、目を通しておくことをオススメします。


安全なパスワードの作り方!たった2つのルールで使い回しも、覚える必要もない!(AMAMOBA)

「サービス名の一部+自分の名前」をベースに、シンプルで忘れにくいパスワードへの加工例を紹介しています。ただし、「a→@」などの変換“のみ”では強度に不安があるため、もう一段階、安全性を高める細工が必要でしょう。


チェックサイトでパスワードの強度を測る

パスワードを作成したら、ネット上にある「パスワード強度チェッカー」のようなサイトで安全かどうかを調べてみましょう。気を付けてほしいのは、そうしたチェックサイトの判定は絶対ではないという点(参考:パスワード強度メーターを信頼してはいけない理由)。複数のチェッカーでテストし、そのすべてで「問題なし」と評価されたら及第点、くらいの考え方が適当でしょう。

Password Checker Online(OnlineDomainTools)
How Secure Is My Password!
Kaspersky Sesure Password Check(日本語版)
パスワード強度チェッカー(みんなの知識 ちょっと便利帳)
パスワード強度チェッカー (zxcvbn)(AGILE)

専用アプリでパスワードを管理する

パスワードの管理にかける手間や労力を軽減したいなら、専用アプリに任せてしまうのも手です。定番のものをいくつか挙げます。


1Password(AgileBits Inc.)(iOS / Android
LastPass Password Manager(LogMeIn, Inc.)(iOS / Android
Password 3 Lite(Gerinn LLC)(iOS
PassManager(YOSUKE NAKAYAMA)(iOS
パスワード管理(Masaki Sato)(iOS


いずれも、いくつものパスワード(を含む個人情報)を一元管理できる便利なツールです。こうしたアプリには基本的にパスワード生成機能が搭載されており、なかにはスマホ/タブレット端末とPCを同期できるものもあります。機能や使い方をしっかり確認したうえで、自分に合うアプリを見つけてください。

フォームズ編集部
オフィスで働く方、ネットショップやホームページを運営されている皆様へ、ネットを使った仕事の効率化、Webマーケティングなど役立つ情報をお送りしています。