こんにちは!
皆さんはパスワードをどのように考えていますか?
パスワードは各サービスごとに設定しなければならず、それぞれのサービスで使える文字に制限があったりと、考えるのがなかなか難しいですよね。
今回は危険なパスワードや安全なパスワードを紹介し、おすすめのパスワードの決め方について見ていきます。
パスワードの強度について
パスワードを考える際、まずはパスワードの強さについて知っておく必要があります。
パスワードは自分のアカウントや情報を守るためのものであるため、一定以上の強度は必要になります。
果たしてどのようなパスワードが強く、どのようなパスワードが弱いのでしょうか。まずは危険なパスワードから見ていきます。
危険なパスワードは?
危険なパスワード①:単純
わかりやすく単純なパスワードはやめましょう。
例えば、キーボードの左から順に押していく「qwertyuiop」や、生年月日を使って「19700101」などです。
これらは使っている人が多く、すぐにハッカーに見破られてしまいます。もちろん、「qwertyuiop」がダメだからといって一段下げて「asdfghjkl」にするようなことも絶対にしちゃダメですよ!
危険なパスワード②:パスワードの使い回し
パスワードを使いまわすのもよくありません。パスワードを使いまわしていると、どれか一つのサービスのパスワードが流出してしまった場合に、すべてのサービスが乗っ取られてしまう可能性が出てきます。
一つのパスワードが流出しただけで、ネット銀行もクレジットカード番号が登録されたネットショッピングも乗っ取られてしまいます。
このようなことを防ぐために、パスワードは使い回さないようにしましょう。
危険なパスワード③:短い
短いパスワードはすぐに破られてしまいます。
ハッカーはパスワードを全通り試すこともあります。「a」を試してみて、「b」を試してみて…と、あり得るパスワードを全て試してみる方法です。人間が一つ一つ探していくと途方もない時間がかかりますが、コンピュータで処理する場合、一秒間に何万通りもの試行をすることができます。
そのため、8桁程度では数日以内に解読されてしまう可能性があります。
安全なパスワードは?
ここまで危険なパスワードを見てきましたが、逆に安全なパスワードとはどのようなものを言うのでしょうか。
安全なパスワード①:文字数が多い
文字数が多いパスワードは安全性が高くなります。
先ほどパスワードを全通り試す攻撃方法があると解説しましたが、文字数が多くなるとこの全通りの数が爆発的に増えていきます。数字+英大小文字(62種)で考えると、4文字では約1500万通り、8文字では210兆通り、12文字では約32垓(1兆の32億倍)通りとなります。
このように、文字数を多くすればするほど総当たり攻撃では突破できなくなります。
安全なパスワード②:使う文字種を増やす
文字種が多い場合も安全性が高くなります。
数字だけ(10種)の8桁では1億通り、数字+英大小文字(62種)では210兆通り、数字+英大小文字+記号(93種)では560兆通りとなり、文字種が多いほど強いパスワードになります。
パスワードの決め方は?
では、どのようにパスワードを決めるのがよいのでしょうか。
私がおすすめするのは、自分で考えた文章を使うことです。例えば「スイーツが好きな佐藤だよ。よろしく」という文を思いついたとしましょう。これをローマ字や数字、記号に変換すると「sui-tugasukinasatoudayo.4649」という文字列になります。これはアルファベット、数字、記号が含まれた28文字となり、強力なパスワードになります。
変換のポイントとしては、英語ではなく日本語をローマ字で書くことをおすすめします。英語にした場合「iamsato.ilovesweets」のようになりますが、世界では英語のほうが話されており、英語のほうが狙われやすい可能性があります。英単語の辞書を用意され、それをもとにして攻撃された場合に弱いパスワードになってしまいます。その一方、日本語は英語を話す人にとっては見慣れない文字列になりますし、文字数も稼ぐことができます。そのため、パスワードは日本語を混ぜると強力になると思います。
パスワードマネージャーという選択肢
パスワードマネージャーを使える場合はパスワードマネージャーを使うこともおすすめです。
パスワードマネージャーはパスワードを保管しておける機能やサービスのことを言います。
パスワードマネージャーを使えば、パスワードを一つ覚えておくだけですべてのパスワードを管理できます。各アカウントに使うパスワードはランダムで強力なものにしておいて、ログインする際はパスワードマネージャーに記憶させておいたものを使うことで、すべてのパスワードを覚えておかなくても強力なパスワードを使うことができます。
まとめ
今回は、危険なパスワードや安全なパスワード、そしてパスワードの決め方などについて見てきました。
さまざまなサービスを使っているとたくさんのパスワードを扱うことになりますが、これらのテクニックを使って安全なパスワードを作ってみてください。
今回はパスワードについて見てきましたが、認証時にワンタイムパスワードや二段階認証などを使ってさらにセキュリティの安全性を高められるようなサービスもあります。
それらも併用すればさらに安全になりますので、気になった方はぜひ調べてみてください。
安全なパスワードを使って快適なインターネット生活を送りましょう!