あなたのセキュリティ大丈夫?安全&覚えやすい最強パスワードの作り方
ウェブサービスを利用するのに欠かせないのが、ログイン時のパスワード。長くて複雑なパスワードほど「安全」なのは誰もが知るところですが、そうしたパスワードは作るのも管理するのも大変です。わかっていても実行できていない、というのが正直なところではないでしょうか。
セキュリティ的に強度が高く、かつ覚えやすいパスワードを作るにはどうすればいい? 多くの人が抱くそんな疑問に、さまざまなネット記事やブログがヒントを提示しています。そのなかからすぐに実践できそうなものをピックアップしてご紹介します。
(2020年03月17日更新)
この記事の目次
パスワードを脆弱にする5つの要因
「パスワード作成のコツ」を解説する記事の多くでは、「ダメなパスワード」のパターンにも触れています。代表的なものは以下の5点。強度の高いパスワードを作るには、最低限、これらの「禁止項目」は避けなければいけません。
- 短すぎる(8字未満)
- 個人情報を使う(名前や生年月日、住所など)
- 辞書にある単語を使う
- 小文字のアルファベットのみ(または数字のみ)
- 連続、またはくり返しの文字列を使う(123456、rrrrなど)
【パスワード設定で避けるべきこと】
また、パスワードの「使い回し」が危険な行為であることも認識しておきましょう。同じパスワードを複数のサービスで使い回していると、万一パスワードが流出した場合、すべてのサービスに被害が広がってしまう恐れがあります。リスクヘッジのためにも、「利用するサービスごとにパスワードを変える」は鉄則です。
参考までに、パスワード管理サービスを提供する米SplashData社が毎年発表している「最悪パスワードランキング」の2019年版をご紹介します。当然ですが、こうした安直な(=強度の低い)パスワードは不正ログインなどの被害に遭う危険性がとても高いので、反面教師としてください。
| 順位 | パスワード | 前年順位 |
|---|---|---|
| 1位 | 123456 | 1位 |
| 2位 | 123456789 | 3位 |
| 3位 | qwerty | 9位 |
| 4位 | password | 2位 |
| 5位 | 1234567 | 7位 |
| 6位 | 12345678 | 7位 |
| 7位 | 12345 | 5位 |
| 8位 | iloveyou | 10位 |
| 9位 | 111111 | 6位 |
| 10位 | 123123 | 17位 |
見事に「パスワード設定で避けるべきこと」が組み込まれていますね。
強度の高いパスワードの作り方
強度の高いパスワードの条件とは
先ほど紹介した「パスワード設定で避けるべきこと」とは反対のことが、強度の高いパスワードの条件になります。
- 短すぎる(8字未満) → 桁数は最低でも8桁以上が推奨されています
- 個人情報を使う(名前や生年月日、住所など) → 個人情報を使わず規則性のない文字の羅列
- 辞書にある単語を使う → 規則性のない文字の羅列
- 小文字のアルファベットのみ(または数字のみ) → 小文字、大文字、数字、使用可能であれば記号を組み合わせる
- 連続、またはくり返しの文字列を使う(123456、rrrrなど) → 文字や数字を組み合わせる
【パスワード設定で避けるべきこと】
しかしすべての条件をクリアしていくと、強度は高いけれど覚えにくいパスワードになってしまいます。
パスワード管理のアプリを利用しているなら問題ありませんが、手動での入力をしている方はログインのたびに再設定の作業をしなければいけないなんてことにもなりかねません。
次では強度が高く、かつ覚えやすいパスワードの作り方を解説しているサイトを紹介しているのでこちらも参考にして下さい。
安全で覚えやすいパスワード解説サイト
それでは、具体的に「安全で覚えやすいパスワード」の作り方を解説しているサイトを見て、そのテクニックを学びましょう。
■安全で覚えやすいパスワードを作るコツ(エンジョイ!マガジン)
- 苗字と郵便番号をくっつけ、さらにサービス名のイニシャルを加える
- 自分にしか分からないイニシャルと数字を並べる
というふたつの方法を紹介しています。アルファベットに大文字と小文字を混在させれば、さらに安全性が増しそうです。
「パスワード設定で避けるべきこと」の中に「個人情報を使う」というものがありましたが、郵便番号単体ではなく、自分にしかわからないイニシャルとの組み合わせることで、セキュリティの強さを高めることができます
■覚えやすく安全なパスワードの作り方(hack cafe)
英語で文章を作り、単語の頭文字を取る。そうしてできた文字列に加工を施し、複雑なパスワードにしています。英文の頭文字を使う方法はポピュラーですが、重要なのはそこからのひと工夫。独自のルールさえ編み出せば、いくらでもパスワードが作れるという仕組みです。
■セキュリティ教本:パスワード(トレンドマイクロ is702)
「2種類のキーワードをふたつの記号で結ぶ」など、パスワードの強度を上げるテクニックをいくつか挙げています。そのほか、「パスワードの使い方の実践例」「パスワードの強度について」などの内容もタメになるので、目を通しておくことをオススメします。
■安全なパスワードの作り方!たった2つのルールで使い回しも、覚える必要もない!(AMAMOBA)
「サービス名の一部+自分の名前」をベースに、シンプルで忘れにくいパスワードへの加工例を紹介しています。ただし、「a→@」などの変換“のみ”では強度に不安があるため、もう一段階、安全性を高める細工が必要でしょう。
チェックサイトでパスワードの強度を測る
パスワードを作成したら、ネット上にある「パスワード強度チェッカー」のようなサイトで安全かどうかを調べてみましょう。気を付けてほしいのは、そうしたチェックサイトの判定は絶対ではないという点(参考:パスワード強度メーターを信頼してはいけない理由)。複数のチェッカーでテストし、そのすべてで「問題なし」と評価されたら及第点、くらいの考え方が適当でしょう。
■Password Checker Online(OnlineDomainTools)
■How Secure Is My Password!
■Kaspersky Sesure Password Check(日本語版)
■パスワード強度チェッカー(みんなの知識 ちょっと便利帳)
■パスワード強度チェッカー (zxcvbn)(AGILE)
専用アプリでパスワードを管理する
パスワードの管理にかける手間や労力を軽減したいなら、専用アプリに任せてしまうのも手です。定番のものをいくつか挙げます。
■1Password(AgileBits Inc.)(iOS / Android)
■LastPass Password Manager(LogMeIn, Inc.)(iOS / Android)
■Password 3 Lite(Gerinn LLC)(iOS)
■PassManager(YOSUKE NAKAYAMA)(iOS)
■パスワード管理(Masaki Sato)(iOS)
いずれも、いくつものパスワード(を含む個人情報)を一元管理できる便利なツールです。こうしたアプリには基本的にパスワード生成機能が搭載されており、なかにはスマホ/タブレット端末とPCを同期できるものもあります。機能や使い方をしっかり確認したうえで、自分に合うアプリを見つけてください。
