この記事は約 5 分で読めます

安全なパスワードの作り方

あなたは、パスワードをいくつ使っていますか?

 

インターネットで便利なサービスがたくさん提供されるにつれ、管理すべきパスワードも、どんどん増えていく一方ですね。パスワード管理の大切さは理解していても、つい覚えやすいパスワードを使い回しているという方も多いと思います。

 

でも単純なパスワードは、想像している以上に簡単に解読されてしまいます。それでも今までは特に問題が発生していなかったかもしれません。

 

でもそれは、ただ運がよかっただけ、と思っていた方がよいです。安易なパスワードを使っていると、常に情報流出の危険にさらされています。いちど情報が流出してしまうと、取り返しの付かないことになってしまいます。

 

今回の記事では大切な情報を守るために、安全なパスワードの作り方について解説をすることに加え、パスワード管理がグッと楽になるパスワード管理アプリについてもご紹介いたします。もう、安全なパスワードの作り方や、パスワードの管理で悩むことはなくなります。

 

この記事を読んだことで、あなたのパスワードの安全性を高めることにつながりましたら幸いです。

 

 

1. 長い文字数で記号を含めたパスワードが安全

 

パスワードの文字数は、長ければ長いほど強固になり安全度が増します。そのため、安全なパスワードを作るには、システムが対応する最大の文字数でパスワードを作ることです。

 

例えば、「Yahoo! JAPAN」でIDを取得するときに求められるパスワードの文字数は「6文字以上、32文字以下」と定められています。最低でも6文字あればパスワードとして有効なのですが、安全なパスワードにするために32文字のランダムな文字でパスワードを作りましょう、ということです。

 

日々、パスワードのを解読する技術が向上しています。そのため、たとえランダムな文字を繋げて、さらに記号を含めたパスワードを作ったとしても、パスワードの文字数が少なければ、あっという間にパスワードを解読されてしまいます。

 

パスワードの安全度で比較をすれば、ランダムな文字と記号の組み合わせのパスワード(例えば、gT#)と、英単語を並べた単純なパスワード(iloveyou)では、英単語を並べた単純なパスワードの方が安全度が高くなります。
(ただし、あくまでも比較すれば安全という意味で、です。単純なパスワードは簡単に解読されてしまいます。)

 

なお、あるセキュリティ専門会社によれば、7桁の英字小文字だけで作られたパスワードは、わずか2秒で解読できてしまうとか。パスワードの意味がまったくない、と言ってもよいですね。

 

同じ7桁のパスワードでも、英大小文字+数字+記号を組み合わせにるだけで、5時間まで解読時間を延ばせます。さらに文字数を10桁に増やすだけで、527年にまで解読時間を延ばすことが可能になります。

 

この解読に要する時間は2014年時点のものですから、技術が進歩している現在では、もっと短時間で解読されてしまうでしょう。それでも、もしパスワードをランダムな32桁の文字数で作っていたとしたら、ほぼ解読は不可能、と言えます。

 

 

2. 長いパスワードを覚えることは不可能。2つの対応策とは

 

パスワードの文字数を増やして記号を含めるとパスワードの安全性が高まることは理解できても、長い文字数のパスワードを覚えることは不可能といってもよいです。

 

十分に長い文字数を使ったパスワードを運用する方法として、2つの対応策をご紹介します。

 

 

対策案1. パスワード管理アプリを使う

 

パスワード管理アプリを使うことで、もうパスワードを記憶することから解放されます。どれだけ複雑な文字の組み合わせのパスワードを作っても大丈夫。

 

例えば、

 

4mZMcJXz]EewPK)%GW9JbcqnZfz4rQ

 

というパスワードを作ることもできます。

 

複雑なパスワードを作ると、パスワード入力が面倒・・・・・・と感じるかも知れませんね。でも、どんなに複雑なパスワードを作っても、パスワードをアプリからコピー&ペーストすれば良いだけですから、手間いらずです。

 

現時点で最もオススメするパスワードの作り方は、パスワード管理アプリを使うことです。

 

パスワード管理アプリの欠点

 

パスワード管理アプリの欠点は、アプリのデータが解読されてしまうと、管理してるすべての情報が漏えいしてしまう危険があることです。また、ハードディスクが破損するなどによって、パスワードを保管したデータファイルが消失してしまうリスクもあります。

 

ただ、パスワード管理アプリも、こういった危険・リスクは認識していて、対応をとっています。データが解読されないようデータファイルを強固な暗号化技術を使って保護したり、クラウドシステムにバックアップを定期的に保管してデータ消失を防止しています。

 

例えば、パスワード管理アプリとして有名な「1Password」は、データの暗号化やバックアップにも対応していますので、安心して利用することができます。

 

「1password」は以下のサイトからダウンロードできます。Windows、Mac、Android、iOSの各プラットフォームに対応しています。

 

1Passwordアプリのダウンロードはここをクリック

 

 

対策案2. パスワードの作り方を工夫して覚えやすくも長い文字数にする

 

パスワード管理アプリを使いたいけれど、会社のセキュリティポリシーで、導入することができない、という場合もありますね。また、アプリにパスワードを保管することに抵抗を感じるかも知れません。

 

パスワード管理アプリが使えない場合や使いたくない場合は、パスワードを覚えやすいけれど、でも長い文字数で作ることが必要です。そこで、パスワード管理アプリを使わずに覚えやすくて長いパスワードを簡単に作る方法をご紹介します。

 

この3ステップを踏むことで、簡単に安全なパスワードを作ることができます。

 

 

ステップ1 ランダムな任意の文字列を作る

 

まず最初に、ランダムな任意の文字列を作ります。5桁から8桁くらいが理想です。例えば以下のような文字列を作ります。ここだけは、頑張って記憶してください。

 

<例>
Mwodwz

 

 

ステップ2 任意の記号と数字を一つずつ決める

 

続いて、任意の記号と数字を一つずつ決めます。好きな数字と記号を選ぶとよいです。ここでは、以下の数字と記号を選ぶとします。

 

<例>
7%

ステップ3 サービス名やサイト名の単語から頭文字を抜き取る

最後に、利用するサービスやサイトの名勝から、頭文字を抜き取ります。例えば、Yahoo JAPANのパスワードを作りたいのなら「yj」、facebookなら「fb」です。

 

<例>
Yahoo! JAPAN   yj
facebook    fb

 

そして、ステップ1、ステップ2で準備した文字と組み合わせれば、覚えやすくて長いパスワードの完成です。

 

<例>
Yahoo! JAPAN用パスワード Mwodwz7%yj
facebook用パスワード        Mwodwz7%fb

 

例では10桁の文字列を使ったパスワードを作りましたが、もっと長いパスワードを作りたいのでしたら、数字と2桁か3桁に増やす方法が、覚えやすくてオススメです。

 

<例>
Mwodwz789%yj

 

 

3. まとめ

 

安全なパスワードの作り方についてお伝えしてきましたが、いかがでしたでしょうか。

この記事が少しでもあなたのお役に立つことができましたら幸いです。