安全なパスワードの作り方と管理のコツ
ネットバンキング、ショッピングサイト、SNS——私たちは日常的に多くのサービスにパスワードでログインしています。しかし、安易なパスワードを使い回していると、一つのサービスから情報が漏えいしただけで、すべてのアカウントが危険にさらされます。この記事では、安全なパスワードの条件と管理のポイントを解説します。
危険なパスワードの特徴
情報処理推進機構(IPA)やセキュリティ企業の調査によると、漏えい事件で多く見られる危険なパスワードには共通の特徴があります。
避けるべきパスワードの例
- 「123456」「password」「qwerty」など定番の文字列
- 自分の名前、生年月日、電話番号
- 辞書に載っている単語そのもの(「dragon」「monkey」など)
- 短いパスワード(8文字未満)
- 同じパスワードの使い回し
これらのパスワードは「辞書攻撃」や「ブルートフォース攻撃」と呼ばれる手法で、数秒から数分で突破されてしまいます。
強いパスワードの4つの条件
1. 12文字以上の長さ
パスワードの強度は長さに大きく依存します。8文字のパスワードは現在のコンピュータで数時間以内に解読される可能性がありますが、12文字以上にすると解読に数百年以上かかるとされています。可能であれば16文字以上を推奨します。
2. 複数の文字種を組み合わせる
英大文字・英小文字・数字・記号の4種類をすべて含めましょう。使える文字の種類が増えると、組み合わせの総数が飛躍的に増加し、解読が困難になります。
3. ランダムな文字列にする
「Password123!」のように条件を満たしていても、推測しやすいパターンは危険です。人間が考えた「ランダムっぽい」文字列にはどうしてもクセが出るため、ツールを使って完全にランダムな文字列を生成するのが理想的です。
4. サービスごとに異なるパスワードを使う
一つのサービスで漏えいが発生したとき、同じパスワードを使っている他のサービスにも不正ログインされる「パスワードリスト攻撃」が多発しています。面倒でも、サービスごとに固有のパスワードを設定しましょう。
安全なパスワードをワンクリックで生成
パスワード生成ツールを使ってみる →パスワードを安全に管理する方法
パスワードマネージャーを使う
サービスごとに異なるランダムパスワードを記憶するのは現実的ではありません。パスワードマネージャー(1Password、Bitwarden、Google パスワードマネージャーなど)を使えば、マスターパスワード1つを覚えるだけで、他のすべてのパスワードを安全に保管・自動入力できます。
二要素認証(2FA)を設定する
パスワードだけでなく、SMSや認証アプリによる二要素認証を設定することで、仮にパスワードが漏れても不正ログインを防げます。重要なアカウント(メール、銀行、SNS)には必ず設定しましょう。
紙に書いて保管する場合の注意点
デジタルツールに不安がある方は、紙に書いて保管する方法もあります。ただし、PCのモニターに付箋で貼るのは厳禁です。鍵のかかる引き出しや金庫に保管し、他人の目に触れない場所に置きましょう。
パスフレーズという選択肢
「correct horse battery staple」のように、ランダムな単語を4〜5つ並べた「パスフレーズ」は、長くて強く、比較的覚えやすい方法です。単語の間にスペースや記号を挟むとさらに安全です。
パスワードが漏えいしたかを確認する方法
過去のデータ漏えい事件で自分のメールアドレスやパスワードが含まれていないかを確認できるサービスがあります。Googleの「パスワード チェックアップ」機能を使えば、Chrome に保存されたパスワードの中に漏えいしたものがないかを自動でチェックしてくれます。
もし漏えいが見つかった場合は、該当するサービスのパスワードを直ちに変更しましょう。
まとめ
安全なパスワードのポイントは「長く」「ランダムに」「使い回さない」の3つです。パスワード生成ツールで強力なパスワードを作り、パスワードマネージャーで管理し、重要なアカウントには二要素認証を設定する。この3つを実践するだけで、不正アクセスのリスクを大幅に下げることができます。