インターネットの普及が広まったことで、個人情報の管理がますます重要となってきています。
顔認証や指紋認証など人体を用いた新しいパスワード認証方法も増えてきていますが、基本的に情報を管理するパスワードの主流は文字列です。
文字列は数字とアルファベット、記号を混合させるものが多いですが、覚えるために簡単なパスワードにしている人もいるでしょう。
しかし、パスワードは一度流出してしまうと、簡単に不正アクセスを許してしまいます。
覚えるのが面倒だからとパスワードを使いまわしている場合は、さらに被害は拡大します。
そのため、被害者にならないようできる限り強力なパスワードを作成し、情報を保護するようにしてください。
パスワードを強力なものにする方法、強力なパスワードの作り方や必要性について説明します。
強力なパスワードとは
強力なパスワードとは、簡単に予測されず、プログラムによっても見抜かれないパスワードのことを指します。
たとえば、以下のようなパスワードは強力なパスワードであると言えるでしょう。
- 8文字以上の長さ
- 文字、記号、数字が入っている
- 大文字と小文字両方が混在している
パスワードは、誰にもバレてはいけない物です。
そのため、見抜けられない複雑なパスワードこそが強力なパスワードであると言えます。
最低でも8文字はないとパスワードとして成り立ちませんが、文字数が長ければ長いほど強力なパスワードになるため、8文字以上は基本として考えましょう。
しかし、8文字以上が推奨されたのは、独立行政法人情報処理推進機構が2011年に発表した「コンピュータウイルス・不正アクセスの届出状況[2011年5月分]について」の中です。
10年以上前に推奨されたものであるため、情報は古くなっています。
実際に、現在パスワードの文字列が8文字だとした場合、解読ソフトウェアを使用して解読しようとすると、数分で解読されてしまいます。
8文字は基本中の基本として考え、できる限り長い文字列をパスワードとするようにしてください。
強力なパスワードはなぜ必要なのか
デジタル化が拡大している傾向のため、個人情報がインターネット上にあふれている状況です。
そのため、情報は自分自身が守らなければなりません。
パスワードは、自分の情報だけでなく他の情報を守る上でも大切な砦となるものです。
もし強力ではない簡単なパスワードを使用している場合、いつ第三者にパスワードを盗まれ、不正アクセスされるかわかりません。
簡単なパスワードは時間さえあれば、すぐに解読されてしまいます。
自分自身の情報を守るためには、強力なパスワードを作成し被害を未然に防ぐ必要があるのです。
強力ではない危険なパスワードの特徴
強力ではないと言い切れる危険なパスワードには、どのような特徴があるのでしょうか。
自分自身が使用しているパスワードを思い出し、強力であるかどうか見極めてください。
パスワードを使いまわしている
パスワードを使いまわしている方は、気をつけてください。
パスワードは基本的に、一つのサービスに対し一つのパスワードが基本です。
もしも、同じパスワードをさまざまなサービスで使いまわしている場合は、すぐに別のパスワードに変えましょう。
パスワードが一つでも流出してしまうと、すべての情報が漏洩してしまい、被害が拡大する可能性を高めてしまいます。
数字だけである
強力なパスワードとは、文字と数字と記号が混在しているパスワードのことをさします。
言い換えると、いくら文字数が長くとも数字のみのパスワードは強力ではありません。
数字は簡単に予測されやすいため、できる限り文字を途中でいれるなど対策を練ったパスワードを作成するようにしましょう。
憶測されやすい文字列になっている
推測されやすい文字列は、簡単にばれてしまいます。
例えば、以下のようなパスワードはすぐに流出してしまうため、もしも使っている場合はすぐに変更してください。
- qwerty
- 123456
- password
「qwerty」は一見難しそうに見えますが、キーボードの左上を順番に打った文字列です。
このように、誰でも簡単に見分けることができてしまうパスワードは、強力なパスワードとは言えないでしょう。
安全で強力なパスワードの作り方
流出もされにくく、強力なパスワードの作り方はどのようなものなのでしょうか。
パスワードは、自分の情報を守るために必須の物です。
強力なパスワードを作成し、しっかりと保護できるよう備えましょう。
文字や数字を混合させる
パスワードを作る際は、文字や数字を混ぜ合わせながら作ってください。
文字は、小文字と大文字で区別できることが多いです。
そのため、小文字、大文字、数字の3種類を組み合わせるだけで、強力なパスワードとなります。
推測されにくい長い文章を考える
連続している文字を使ったパスワードは、すぐに見破られてしまいます。
また、存在する言葉をパスワードにするのも、推測されやすいので控えた方が良いでしょう。
誕生日や電話番号を使用することも、推測されやすいパスワードです。
できるかぎり、誰にも分からない規則性のない言葉を使用するようにしてください。
使いまわさない
もしも一つのパスワードがばれてしまった場合、すべてのアカウントのパスワードが流出していることになってしまいます。
いくら強力なパスワードだとしても、使いまわすのはやめましょう。
原則、パスワードは一つのサービスに対して一つです。
一般的な単語は使わない
一般的な単語をパスワードに使用すると、辞書攻撃の際に簡単に見破られてしまいます。
辞書攻撃(ディクショナリアタック)とは、パスワードを見破る際に使用される方法の一つで、辞書に登録されている一般的な単語や名前、人物名などを組み合わせたパスワードを作成し、手あたり次第ログインしてみる攻撃方法です。
辞書攻撃に備えるためには、予測しにくい珍しい単語を使用したり、単語の組み合わせを不規則に変更したりすると良いでしょう。
また、自身のアカウント情報と何の関係もない単語を使用するなど、意識的に変えるだけでも辞書攻撃に備えることができます。
推測されやすい置き換えはしない
推測されやすい置き換えとは、「O(オー)」を「0(ゼロ)」に変えるなど、誰もが思い付きそうな置き換えの事です。
一昔前までは、置き換えすることでパスワードが強化されると考えられていましたが、近年は置き換えを自動でプログラミングするソフトウェアを用いて攻撃されることもあります。
そのため、置き換えをするのであればできる限り規則性のない置き換えをするようにしましょう。
パスワード作成ツールを使用する
パスワード生成ツールを使用することも、強力なパスワードを作成できる方法の一つです。
パスワード生成ツールではアルファベット、記号、数字がランダムに組み合わされた文字列が生成されるため、推測されにくいパスワードの作成ができます。
パスワード生成ツールには、具体的に以下のようなサービスがあります。
- LUFTTOOLS
- Passwords Generetor
どれも文字列が長く、ランダムなものが生成されるため、パスワードを作成するのが苦手な方は使ってみると良いでしょう。
パスワードの文字列は40字以内が主流であるため、同じパスワードが作成される心配もありません。
パスワード生成ツールを利用することが怖い方は、自身でランダムにキーボードを打って作る方法もあります。
いずれにせよ、パスワードは規則性のないランダムな文字列がもっとも強力だと言えます。
強力なパスワードであれば安全なのか
強力なパスワードを作成してしまえば、あとは何度も変更しなくても基本的には問題がないとされています。
むしろ、何度も変更してしまうことでパスワードが流出してしまうこともあります。
そのため、強力なパスワードの作成ができた場合は、どこかでパスワードが流出した恐れがある時のみ変更しましょう。
実際に、総務省は「国民のための情報セキュリティソフト」内で「定期的なパスワードの変更は不要」だと宣言しています。
しかし、一度でも流出してしまった後はすみやかに変更しましょう。
強力なパスワードの使用はセキュリティの基本
パスワードは、個人情報だけではなく企業の機密情報であったり取引先の情報など、さまざまな情報を守る砦と言えます。
パスワードが簡単で推測されやすい文字列だと、一発で見抜かれてしまい、大損害になる恐れもあります。
なんでもパスワードで管理する世の中になってしまったため、管理するのも煩わしくなり、パスワードを簡単に済ませてしまう方もいるでしょう。
しかし、パスワードがネット社会の情報を守るための武器となるため、適当に作成することだけは控えてください。
強力なパスワードを使用することが、セキュリティレベルを向上させる基本ですのでどのようなものを利用するにしてもパスワードのレベルには注意しましょう。
