PR

【かんたん解説】強固なパスワードの作り方

1:困りごと解決
2024.11.12

突然ですが、皆さんは以下のようなパスワードを設定しませんか。

  • password、123456、qwerty、abc123
  • 誕生日や名前
  • iloveyou、welcom

名前と誕生日の組み合わせで作成していました。

一般的な言葉や名前・住所・生年月日や電話番号は情報が漏れた時にパスワードを推測されてしまうからもう少し強固にした方が良いね。

個人情報が漏れていないか確認する方法はこちらで紹介しています。↓↓

【迷惑電話/メール増えた?】あなたの情報が流出しているか確認する方法
最近迷惑メールの届く量が多い気がするんです。情報がもれているのかな。。今日はメールアドレスや電話番号、パスワードが漏洩されているか確認する方法を紹介するね。Goggleアカウントがあれば無料でき、3分...
maronssec.com
2025.03.28
: 【かんたん解説】強固なパスワードの作り方

強固なパスワードの作り方

まずは結論です。

・パスフレーズにしよう!

 最近は、単純になりやすいパスワードではなくパスフレーズが推奨されてきています。
 要するにワード(1単語)ではなく、フレーズ(単語のつながり)でパスワードを作成しようという流れです。

具体例:
「1998年から始めているテニスが好き」→ iLoveTennis!1998

「私は1998年に富士山に登った!」 → W@1998FujiMountain!

 自分自身の頭に残っているイベントや出来事を設定することで忘れにくい点もメリットです。

強固なパスワードの4条件

 それでは強固なパスワードの基本について紹介します。

1. 長さは10文字以上が推奨

 パスワードは、できるだけ長い方が安全です。最低でも10文字以上の長さが推奨されています。

 長さが増えるほど、総当たり攻撃という、すべての文字の組み合わせを確認する手法でパスワードが破られるリスクが低くなります。

2. 大文字、小文字、数字、記号を組み合わせる

 パスワードには、以下の4種類の文字をバランスよく含めることが推奨されます。

  • 大文字(例: A, B, C)
  • 小文字(例: a, b, c)
  • 数字(例: 1, 2, 3)
  • 記号(例: @, #, $, %)

 これにより、パスワードの組み合わせが複雑になり、解読されにくくなります。

 例えば、「password」を「P@ssw0rd!2024」のように各種類を含めるとより強力になります。

3.推測されやすいパスワードは避ける

 冒頭でもお伝えしましたが、以下のパスワードは避けましょう。

個人情報を避ける

 名前、誕生日、電話番号、住所などの個人情報をパスワードに使用しないようにしましょう。

 これらの情報は簡単に推測できる可能性があるため、攻撃者にとっては狙いやすいパスワードとなります。

よく使われるパスワードを避ける

 「123456」、「password」、「qwerty」など、よく使われるパスワードは避けるべきです。
 これらは攻撃者にとって最初に試される典型的なパスワードです。

辞書に載っている単語を避ける

 「apple」「computer」など、辞書に載っている一般的な単語は、辞書攻撃という手法で簡単に破られる可能性があります。
 単一で使用したいことや辞書に載っていない文字の組み合わせを使用すると安全です。

4. 異なるアカウントで同じパスワードを使わない

 最後に、複数のアカウントで同じパスワードを使い回すのは避けましょう

 1つのサービスでパスワードが流出すると、他のサービスも簡単に不正アクセスされる可能性があります。
 すべてのアカウントに異なるパスワードを使用することが理想的です。

パスフレーズの作成方法

 パスフレーズの作成例をご紹介します。

パスフレーズの作成手順
  • Step1
    覚えやすい内容を決める。

    自分の中で覚えやすい内容やストーリーを考えましょう。また、数字が入っているとより強固になパスフレーズを作れます。


    今回は以下のフレーズで試しに作成します。
    ”2020年に長女が誕生した。”

  • Step2
    英数字でパスフレーズを作成

    決めたパスフレーズを英語に変換しましょう。
    ローマ字でもOK、順番も自由です。

    Choujo Born 2020

  • Step3
    記号を付け加える

    上記パスフレーズに記号を加えれば完成です。

    今回は単語の間に#を入れてみました。

    Choujo#Born#2020

    ※1 覚えやすい記号の入れ方
     ・英語の代わりに使う。
      a → @ 
      i → ! or 1

     ・記号を入れる順番を決める
      2番目に入れる
       ⇒ Choujo@Born2020
      最後に入れる
       ⇒ ChoujoBorn2020!
      

    ※2 記号はサイトによって使えない場合があります。
     以下の記号は多くのサイトで使えますのでこちらの記号を使いましょう。

    ビックリマーク
    アットマーク
    #シャープ
    $ドルマーク
    %パーセント
    &アンドマーク
    *アスタリスク

その他のパスワードを強固にする方法

・パスワードマネージャーを利用する

 複雑で長いパスワードを多数管理するのは難しいので、パスワードマネージャーを使うと便利です。

 パスワードマネージャーは、強力なパスワードを自動生成し、さらに安全に保存しておけるツールです。これにより、複数のアカウントに異なるパスワードを使用するのが容易になります。

 今では無料か少額での利用で使えるものが多いですので、ぜひ検討してみてください。
 詳しくはこちらでご紹介しています。

【簡単パスワード管理】パスワードマネージャについて解説
・どのサービスにどのパスワードを使ったか忘れてしまった。・アカウントが多すぎて管理できない・サイトごとに複雑な条件のパスワード設定を要求される。(大文字、小文字、英数字、記号、文字数・・・)・パスワー...
maronssec.com
2025.01.25

・二要素認証の併用

 パスワードに加えて、二要素認証を有効にすることで、セキュリティが格段に強化されます。

 二要素認証では、パスワードに加えて、スマートフォンのアプリやSMSで受信するコードなど、もう1つの要素を要求されるため、たとえパスワードが盗まれても、攻撃者がアカウントにアクセスするのは難しくなります。

 銀行、証券会社、ショッピングサイトなど、盗まれては困るアカウントの場合は積極的に活用しましょう。

■まとめ

 本日は強固なパスワードについて解説しました。
 強力なパスワードを作る上で難しいのは、覚えやすさとのバランスです。

 パスフレーズでは、「YumiLoveTennis!1998」などのように、関連性のある言葉をつなげ、記号や数字を加えることで覚えやすく、強力なパスワードが作れますので、ぜひ試してみてください。

 この記事が少しでもお役に立てば幸いです。ぜひ感想やご意見をコメントでお聞かせください!

コメント

タイトルとURLをコピーしました