インターネットを快適に使うためにはセキュリティの強化が欠かせません。
中でも、不正アクセスを防ぐ強固で安全なパスワードを使うことはセキュリティ対策の基本です。
しかし、あらゆる場面でパスワードを要求される中で、パスワードを使い回したり他人に推測されやすいパスワードを使っている人も少なくありません。
安全なパスワードの必要性や安全なパスワードの作り方や管理方法を確認して、セキュリティ意識を高めましょう。
安全なパスワードの必要性
安全なパスワードが必要とされる理由について確認しておきましょう。
そもそもなぜ安全なパスワードが必要なのかを理解することで、現状のパスワードについて再考するキッカケになります。
不正アクセスを防止するため
安全なパスワードが必要とされるのは、第一に不正アクセスを防ぐためです。
安全でないパスワードを使っていると、不正アクセスを簡単に許し、個人情報やクレジットカードの情報などが盗まれてしまいます。
その結果、勝手にクレジットカードで買い物をされたり、盗んだ個人情報を利用して詐欺などほかの犯罪に使われてしまうからです。
また、安全なパスワードではないと情報漏洩のリスクが高い状態であるともいえます。
ビジネスにおいては、顧客情報が流出したり取引先に迷惑をかけたりするなど、会社の信用問題に発展する可能性もあるので、安全なパスワードが求められます。
加害者になることを防止するため
安全なパスワードは、自分自身がサイバー攻撃の加害者にならないためにも必要です。
安全でないパスワードを使用して不正アクセスを許し、メールやSNSを乗っ取られた場合、不特定多数の人にフィッシング欺メールを送ったり、攻撃者が自分になりすまして知人にメールを送り、金銭やギフトカードなどをだまし取ったりと、知らないうちに犯罪の加害者にされてしまう可能性があります。
当然、最も重い責任があるのは攻撃者ですが、安全でないパスワードを使うことによって他人に迷惑をかけてしまうことになるのでセキュリティ意識として安全なパスワードの使用が求められます。
安全ではないパスワードとは?
サイバー攻撃に巻き込まれる可能性のある「安全でないパスワード」とはどのようなものでしょうか。
安全でないパスワードの例をしることで安全なパスワードを作る際のヒントになるでしょう。
推測されやすいパスワード
他人に推測されやすいパスワードは安全ではありません。
例えば、推測されやすいパスワードは以下のようなものです。
- 生年月日を並べたもの
- 名前と誕生日の組み合わせ(satou0715など)
- 子どもの生年月日
これらのパスワードは、比較的入手しやすい生年月日などの個人情報が分かれば簡単に見破られてしまうため危険です。
覚えやすい言葉・数字の羅列
自分にとって覚えやすい言葉・数字の羅列は、他人にとっても推測されやすいパスワードです。
以下のようなパスワードを使っている人はすぐに変更しましょう。
- 12345678
- 11111111
- password
- 1qaz2wsx(キーボードの並び順を利用したもの)
- asdfghjk(同上)
これらのパスワードは、日本でもっとも使われているパスワードトップ20にランクインしています。
多くの人が使っているということは、それだけ推測されやすく、危険なパスワードだということです。
使い回しているパスワード
多くのサービスで、同じパスワードを使い回すことは非常に危険です。
一つのパスワードが漏れてしまった場合、ほかのサービスにも不正アクセスされる可能性が高まります。
サービスごとに異なるパスワードを使用し、パスワードの使い回しはやめましょう。
一度流失したパスワード
当然、一度流出してしまったパスワードは非常に危険です。
攻撃者たちに出回っているリストに載っている可能性が高く、何度も不正アクセスを許す可能性があります。
一度でも流出してしまったパスワードは絶対に使用しないようにしましょう。
安全なパスワードの作り方
安全なパスワードの作り方を4つのプロセスに分けて紹介します。
- 桁数を10桁以上にする
- パスワードの基本ルールを決める
- マイルールを追加する
- サービスごとの追加ルールを決める
セキュリティ強度の高い安全なパスワードについて確認していきましょう。
1. 桁数を10桁以上にする
内閣サイバーセキュリティセンターが発行する「インターネットの安全・安心ハンドブック」によると、ログイン用パスワードは、英大文字小文字+数字+記号で10桁以上が安全だといわれています。
パスワードを設定する際は、英字・数字・記号合わせて10桁以上になるように設定しましょう。
なお、10文字未満のパスワードしか設定できないサービスはセキュリティ対策が不十分な可能性があります。慎重に利用しましょう。
2. パスワードの基本ルールを決める
続いてパスワードの基本ルールを決めましょう。
小説の一部など、覚えやすい日本語のフレーズをローマ字表記して、すべてのパスワードの幹とします。
基本ルールの例
親譲りの無鉄砲(『坊っちゃん』冒頭フレーズ)→oyayuzurinomuteppou
このときに世界的に使われているヘボン式のローマ字表記を使わずに「し→si」「ち→ti」という表記で書くことをおすすめします。
3. マイルールを追加する
続いて基本ルールで決めたフレーズに関するマイルールを追加します。
マイルールの例
似た数字や記号に置き換える | o→0、a→@、z→2、t→+、i→1、s→5 |
似た音の数字や記号に置き換える | ya→8、mu→6、tsu→2、shi→4 |
決まった記号を付け加える | 置き換えの後に必ず!、#などの記号を入れる |
これらのマイルールを適用すると、以下の表記になります。
「oyayuzurinomuteppou→0!8!yu2!urin0!6!+!epp0!u」(24字)
こうすることで英字・数字・記号を組み合わせた24字の安全なパスワードを作成することができます。
4. サービスごとの追加ルールを決める
最後にパスワードの使い回しを防ぐために、サービスごとの追加ルールを決めましょう。
追加ルールの例
- サービス名の2,5文字目をパスワードに追加
- 追加文字の前には_を入れる
このルールを適用すると、以下のようなサービスごとの独自のパスワードが作れます。
- Twitter→0!8!yu2!urin0!6!+!epp0!u_wt
- Amazon→0!8!yu2!urin0!6!+!epp0!u_mn
- Instagram→0!8!yu2!urin0!6!+!epp0!u_ng
- YouTube→0!8!yu2!urin0!6!+!epp0!u_ou
パスワードに文字数制限がある場合、サービスごとの追加文字が入るように逆算して文字数を削りましょう。
安全なパスワードを生成・管理する方法
安全なパスワードの生成・管理には、便利なツールを活用するのも一つの手です。
安全なパスワードを生成・管理できるツールや、身近なツールを使った管理方法をご紹介します。
パスワード生成ツールを使う
パスワード生成ツールを使うと、ランダムで安全なパスワードが簡単に作れます。
人気のパスワード生成ツール
- ノートンパスワードジェネレーター
- LastPass
- 1Password
パスワードの桁数、大文字・小文字、記号の有無など要件を入力できるため、複雑なパスワードが要求されるサービスでも利用できます。
そのほかにも、Google Chromeなどのウェブブラウザに搭載されているパスワード自動生成機能を活用するのもおすすめです。
ウェブブラウザに自動保存されるため、パスワード管理も同時にできますが、ブラウザに保存するかどうかは自己判断や会社のルールによります。
パスワード管理ツールを使う
生成したパスワードを安全に管理するためには、パスワード管理ツールの活用がおすすめです。
人気のパスワード管理ツール
- Bitwarden
- 1Password
- Microsoft Authenticator
パスワード管理ツールを使用すれば、さまざまなサイトやサービスのパスワードを一括して管理できます。
パスワード管理ツールを開くためのマスターパスワードは、二段階認証やワンタイムパスワードが必要になるなど厳格に管理されており、パスワードを安全かつ効率的に管理したい人におすすめです。
ファイルに記録してアクセス制限をかける
すぐに新しいツールを導入することが難しい場合、Excelやメモなどのファイルにパスワードを保存してアクセス制限をかける方法も一つの手です。
記載間違いなどのミスに注意する必要がありますが、それさえ気をつければ誰でも簡単にパスワードを管理できます。
この方法でパスワード管理をおこなう場合、PCの故障やハッキング被害など、万が一のトラブルに備えて以下のポイントを意識しましょう。
- デスクトップなどわかりやすい場所に置かない
- パスワード管理とわからないファイル名にする
- 定期的にバックアップをとる
インターネット上でファイルを保存・共有・編集できるオンラインストレージを利用すれば、データ消失やセキュリティの不安を抱えずに上記の方法でパスワード管理をすることが可能になります。
安全なパスワードでセキュリティを強化しよう
データ流失やハッキング、不正アクセスを防ぐために、安全なパスワードを使いましょう。
安全なパスワードを作るには、桁数や基本ルール、追加ルールなどを工夫して推測されにくい文字の羅列にすることが大切です。
また、安全なパスワードが作れても管理が徹底できていないとセキュリティが高いとはいえません。
パスワード管理ツールを使うなどして、安全にパスワード管理をおこないましょう。
すぐにパスワード管理ツールなどを導入できず、ファイルに記録してアクセス制限をかける方法をとる場合、オンラインストレージ上でファイルの保存をおこなうことをおすすめします。
中小企業に最も選ばれているオンラインストレージ「セキュアSAMBA」なら、アクセス制限や通信の暗号化など、8つのセキュリティ対策が標準搭載されているため、安全なパスワード管理が可能です。
安全なパスワード管理を実現するツールとしても活躍するオンラインストレージ「セキュアSAMBA」の導入をぜひご検討ください。