安全なパスワードを作成する11の方法
人間にもコンピューターにも推測できない、安全なパスワードを作成する方法を紹介します。
パスワードを長くする
パスワードは基本的に長ければ長いほど強力になり、破られにくくなります。
ウェブサービスによって設定できるパスワードの長さは様々ですが、設定できる限界の長さに設定しましょう。
数字を混ぜる
どのようなウェブサービスでも数字は大抵混ぜることができます。
アルファベットだけではなく、数字を混ぜてパスワードを作りましょう。
大文字を混ぜる
ウェブサービスによってはパスワードを大文字と小文字で分けて認識するものがあります。
大文字と小文字を分けて認識する場合は、必ず大文字を混ぜましょう。
記号、特殊文字を入れる
ウェブサービスによっては、パスワードに記号や特殊文字を設定できる場合があります。
記号や特殊文字が設定できるなら、必ずそれらを織り交ぜたパスワードにしましょう。
他人が容易に推測出来る単語や数字を使わない
好きなアーティストの名前や好きな食べ物、自身の誕生日や結婚記念日など、他人が容易に推測出来る単語や数字を使うのはやめましょう。
「好きな食べ物など、戸籍に書いてあるわけじゃないしどうしてバレるのか?」と思うかもしれませんが、友達同士の些細な会話で出てくることがありますし、SNSなどのちょっとした書き込みでわかることも多いです。
ありふれたフレーズは使わない
パスワードは長いほうが良いとはいえ、ありふれたフレーズを使うのはやめましょう。
例えば、スティーブ・ジョブズが引用した名言「stayhungrystayfoolish(Stay Hungry, Stay Foolish)」やキング牧師の名スピーチ「ihaveadreamtoday(I have a dream today)」などです。
名言や映画の名台詞といった有名なフレーズをパスワードにするのはやめましょう。
意味のない文字列にする
単語を並べたり、文章にするのはやめましょう。
パスワードは完全に意味のない文字列にすべきです。
ちなみに、海外では映画スター・ウォーズの名台詞「UseTheForceLuke」がよくパスワードに使われるという話もあります。
好きな映画の名台詞など、SNSなのでポロっと言ってしまうもの。パスワードに使うのは絶対にやめましょう。
パスワードを使いまわさない
パスワードは絶対に使いまわさないようにしましょう。
パスワードを使いまわしていると、1つのサイトがハッキングされた場合、同じパスワードを使っている別のサービス、サイトのアカウントも危険にさらされます。
「重要ではない」サービスだからといって、同じパスワードの使い回しはやめましょう。
常に強力なパスワードを使う
パスワードはいかなるサービスでも常に強力なものを設定しましょう。
「重要ではない」サービスだからといって、安易なパスワードを使うのは絶対にNGです。
重要じゃないと思っていても、ある日そのサービスにクレジットカード情報を登録するかもしれませんし、他のサービスと連携するかもしれません。
どのようなサービスであれ、パスワードは常に最強のものを使う。これが鉄則です。
自分が覚えられないようなパスワードを使う
一つの基準として、自分が覚えられるようなパスワードは基本的に危険です。
自分が容易に覚えられるということは、それだけシンプルということですし、自分に関連があるということでもあります。
パスワードは覚えない(覚えられない)ものを使うのが重要です。
自分が覚えられないからといって問題ありません。
パスワード管理ツールや容易に手を出せないメモ(例えば暗号化されたメモツールなど)にパスワードを保存しておけばOKです。
作ったパスワードをテストする
作成したパスワードが安全かどうか、チェックしましょう。
例えばTwitterやWordPressなどのウェブサービスでは作成したパスワードが安全かどうか、インジケーターが表示されます。
ウェブサービス側が安全とする基準までは最低でも引き上げましょう。
ウェブサービス側がそのようなサービス仕組みを用意していなくても、パスワード管理ツールを使えば、パスワードの安全性をリアルタイムにテストできます。
オススメは以下の2サイトです。
ただし、これらのサイトでは、そのパスワードが有名なセリフのような、ありふれたフレーズかどうかまでは教えてくれません。
あくまで長さと、アルファベット以外(数字など)を使っているか否かのみの判断です。
また、こうしたパスワード理ツールの中には信頼できないものもあるので、利用する際は、実際に使うパスワードではなく、どのようなパスワードがどの程度安全なのかをチェックするにと留めておきましょう。
まとめ:パスワードジェネレーターを使おう
強固で安全なパスワードの作り方を紹介しましたが、「なんだか面倒」と思った方もいるかもしれません。
しかし、安心してください。
「パスワードジェネレーター」を使えば条件にあった複雑なパスワードをカンタンに生成できます。
オススメのパスワードジェネレーターはセキュリティソフトで有名なnortonが提供するパスワードジェネレーターです。
また、生成したパスワードを記憶しておくのは現実的に不可能なので、1Passwordなどの、パスワード管理ソフト(パスワードマネージャー)を活用しましょう!
- W
- 働くこと、生きることに前向きになれる一冊|堀江貴文「ゼロ」 2021年2月28日
- Androidスマフォを高速化させる6つの方法 2021年2月28日
- 読書が苦手な人でも安心|本を気軽に早く読むための5つのコツ 2021年2月27日
- スマフォのロック画面の壁紙にスクショしたメモを表示させて活用する方法 2021年2月27日
- 中国で規制・検閲されているウェブサイトと対処方法 2021年2月23日