人間にもコンピューターにも推測できない、安全なパスワードを作成する方法を紹介します。

パスワードを長くする

パスワードは基本的に長ければ長いほど強力になり、破られにくくなります。

ウェブサービスによって設定できるパスワードの長さは様々ですが、設定できる限界の長さに設定しましょう。

数字を混ぜる

どのようなウェブサービスでも数字は大抵混ぜることができます。

アルファベットだけではなく、数字を混ぜてパスワードを作りましょう。

大文字を混ぜる

ウェブサービスによってはパスワードを大文字と小文字で分けて認識するものがあります。

大文字と小文字を分けて認識する場合は、必ず大文字を混ぜましょう。

記号、特殊文字を入れる

ウェブサービスによっては、パスワードに記号や特殊文字を設定できる場合があります。

記号や特殊文字が設定できるなら、必ずそれらを織り交ぜたパスワードにしましょう。

他人が容易に推測出来る単語や数字を使わない

好きなアーティストの名前や好きな食べ物、自身の誕生日や結婚記念日など、他人が容易に推測出来る単語や数字を使うのはやめましょう。

「好きな食べ物など、戸籍に書いてあるわけじゃないしどうしてバレるのか?」と思うかもしれませんが、友達同士の些細な会話で出てくることがありますし、SNSなどのちょっとした書き込みでわかることも多いです。

ありふれたフレーズは使わない

パスワードは長いほうが良いとはいえ、ありふれたフレーズを使うのはやめましょう。

例えば、スティーブ・ジョブズが引用した名言「stayhungrystayfoolish(Stay Hungry, Stay Foolish)」やキング牧師の名スピーチ「ihaveadreamtoday(I have a dream today)」などです。

名言や映画の名台詞といった有名なフレーズをパスワードにするのはやめましょう。

意味のない文字列にする

単語を並べたり、文章にするのはやめましょう。

パスワードは完全に意味のない文字列にすべきです。

ちなみに、海外では映画スター・ウォーズの名台詞「UseTheForceLuke」がよくパスワードに使われるという話もあります。

好きな映画の名台詞など、SNSなのでポロっと言ってしまうもの。パスワードに使うのは絶対にやめましょう。

パスワードを使いまわさない

パスワードは絶対に使いまわさないようにしましょう。

パスワードを使いまわしていると、1つのサイトがハッキングされた場合、同じパスワードを使っている別のサービス、サイトのアカウントも危険にさらされます。

｢重要ではない｣サービスだからといって、同じパスワードの使い回しはやめましょう。

常に強力なパスワードを使う

パスワードはいかなるサービスでも常に強力なものを設定しましょう。

｢重要ではない｣サービスだからといって、安易なパスワードを使うのは絶対にNGです。

重要じゃないと思っていても、ある日そのサービスにクレジットカード情報を登録するかもしれませんし、他のサービスと連携するかもしれません。

どのようなサービスであれ、パスワードは常に最強のものを使う。これが鉄則です。

自分が覚えられないようなパスワードを使う

一つの基準として、自分が覚えられるようなパスワードは基本的に危険です。

自分が容易に覚えられるということは、それだけシンプルということですし、自分に関連があるということでもあります。

パスワードは覚えない(覚えられない)ものを使うのが重要です。

自分が覚えられないからといって問題ありません。

パスワード管理ツールや容易に手を出せないメモ(例えば暗号化されたメモツールなど)にパスワードを保存しておけばOKです。

作ったパスワードをテストする

作成したパスワードが安全かどうか、チェックしましょう。

例えばTwitterやWordPressなどのウェブサービスでは作成したパスワードが安全かどうか、インジケーターが表示されます。

ウェブサービス側が安全とする基準までは最低でも引き上げましょう。

ウェブサービス側がそのようなサービス仕組みを用意していなくても、パスワード管理ツールを使えば、パスワードの安全性をリアルタイムにテストできます。

オススメは以下の2サイトです。

• How Secure Is My Password?
• How Strong is Your Password

ただし、これらのサイトでは、そのパスワードが有名なセリフのような、ありふれたフレーズかどうかまでは教えてくれません。

あくまで長さと、アルファベット以外(数字など)を使っているか否かのみの判断です。

また、こうしたパスワード理ツールの中には信頼できないものもあるので、利用する際は、実際に使うパスワードではなく、どのようなパスワードがどの程度安全なのかをチェックするにと留めておきましょう。

まとめ：パスワードジェネレーターを使おう

強固で安全なパスワードの作り方を紹介しましたが、「なんだか面倒」と思った方もいるかもしれません。

しかし、安心してください。

「パスワードジェネレーター」を使えば条件にあった複雑なパスワードをカンタンに生成できます。

オススメのパスワードジェネレーターはセキュリティソフトで有名なnortonが提供するパスワードジェネレーターです。

• Norton – Password Generator

また、生成したパスワードを記憶しておくのは現実的に不可能なので、1Passwordなどの、パスワード管理ソフト(パスワードマネージャー)を活用しましょう！

• 1Password