安全なパスワードを作成する11の方法

人間にもコンピューターにも推測できない、安全なパスワードを作成する方法を紹介します。
パスワードを長くする
パスワードは基本的に長ければ長いほど強力になり、破られにくくなります。
ウェブサービスによって設定できるパスワードの長さは様々ですが、設定できる限界の長さに設定しましょう。
数字を混ぜる
どのようなウェブサービスでも数字は大抵混ぜることができます。
アルファベットだけではなく、数字を混ぜてパスワードを作りましょう。
大文字を混ぜる
ウェブサービスによってはパスワードを大文字と小文字で分けて認識するものがあります。
大文字と小文字を分けて認識する場合は、必ず大文字を混ぜましょう。
記号、特殊文字を入れる
ウェブサービスによっては、パスワードに記号や特殊文字を設定できる場合があります。
記号や特殊文字が設定できるなら、必ずそれらを織り交ぜたパスワードにしましょう。
他人が容易に推測出来る単語や数字を使わない
好きなアーティストの名前や好きな食べ物、自身の誕生日や結婚記念日など、他人が容易に推測出来る単語や数字を使うのはやめましょう。
「好きな食べ物など、戸籍に書いてあるわけじゃないしどうしてバレるのか?」と思うかもしれませんが、友達同士の些細な会話で出てくることがありますし、SNSなどのちょっとした書き込みでわかることも多いです。
ありふれたフレーズは使わない
パスワードは長いほうが良いとはいえ、ありふれたフレーズを使うのはやめましょう。
例えば、スティーブ・ジョブズが引用した名言「stayhungrystayfoolish(Stay Hungry, Stay Foolish)」やキング牧師の名スピーチ「ihaveadreamtoday(I have a dream today)」などです。
名言や映画の名台詞といった有名なフレーズをパスワードにするのはやめましょう。
意味のない文字列にする
単語を並べたり、文章にするのはやめましょう。
パスワードは完全に意味のない文字列にすべきです。
ちなみに、海外では映画スター・ウォーズの名台詞「UseTheForceLuke」がよくパスワードに使われるという話もあります。
好きな映画の名台詞など、SNSなのでポロっと言ってしまうもの。パスワードに使うのは絶対にやめましょう。
パスワードを使いまわさない
パスワードは絶対に使いまわさないようにしましょう。
パスワードを使いまわしていると、1つのサイトがハッキングされた場合、同じパスワードを使っている別のサービス、サイトのアカウントも危険にさらされます。
「重要ではない」サービスだからといって、同じパスワードの使い回しはやめましょう。
常に強力なパスワードを使う
パスワードはいかなるサービスでも常に強力なものを設定しましょう。
「重要ではない」サービスだからといって、安易なパスワードを使うのは絶対にNGです。
重要じゃないと思っていても、ある日そのサービスにクレジットカード情報を登録するかもしれませんし、他のサービスと連携するかもしれません。
どのようなサービスであれ、パスワードは常に最強のものを使う。これが鉄則です。
自分が覚えられないようなパスワードを使う
一つの基準として、自分が覚えられるようなパスワードは基本的に危険です。
自分が容易に覚えられるということは、それだけシンプルということですし、自分に関連があるということでもあります。
パスワードは覚えない(覚えられない)ものを使うのが重要です。
自分が覚えられないからといって問題ありません。
パスワード管理ツールや容易に手を出せないメモ(例えば暗号化されたメモツールなど)にパスワードを保存しておけばOKです。
作ったパスワードをテストする
作成したパスワードが安全かどうか、チェックしましょう。
例えばTwitterやWordPressなどのウェブサービスでは作成したパスワードが安全かどうか、インジケーターが表示されます。
ウェブサービス側が安全とする基準までは最低でも引き上げましょう。
ウェブサービス側がそのようなサービス仕組みを用意していなくても、パスワード管理ツールを使えば、パスワードの安全性をリアルタイムにテストできます。
オススメは以下の2サイトです。
ただし、これらのサイトでは、そのパスワードが有名なセリフのような、ありふれたフレーズかどうかまでは教えてくれません。
あくまで長さと、アルファベット以外(数字など)を使っているか否かのみの判断です。
また、こうしたパスワード理ツールの中には信頼できないものもあるので、利用する際は、実際に使うパスワードではなく、どのようなパスワードがどの程度安全なのかをチェックするにと留めておきましょう。
まとめ:パスワードジェネレーターを使おう
強固で安全なパスワードの作り方を紹介しましたが、「なんだか面倒」と思った方もいるかもしれません。
しかし、安心してください。
「パスワードジェネレーター」を使えば条件にあった複雑なパスワードをカンタンに生成できます。
オススメのパスワードジェネレーターはセキュリティソフトで有名なnortonが提供するパスワードジェネレーターです。
また、生成したパスワードを記憶しておくのは現実的に不可能なので、1Passwordなどの、パスワード管理ソフト(パスワードマネージャー)を活用しましょう!