少しの工夫でパスワードを強くする方法

ネットのサービスを利用するとき、数値だけのパスワードを使っていませんか?
もし次のようなパスワードを使い回しているとしたらとっても危険です。

悪い例を箇条書きにしたので、これに該当している場合は、今すぐパスワードを変更することをオススメします。

  • 123456やabcdefgなどの連続したもの
  • 1111や0000などの同じ数値を連続したもの
  • 桁数が7文字以下
  • 家族の生年月日や記念日の日付
  • 家族の名前やペットの名前
  • 車のナンバー

何故ダメなのか

ダメな理由1

ブルートフォースアタックであっさり突破できてしまうから

Brute Forceとは「力ずくで、強引に」という意味で、文字どおり力ずくで暗号を解読して、パスワードを取得する攻撃手段のことを指す。
パスワードの取得のため、辞書ツールを使いあらゆる文字の組み合わせで総当たりを試み、暗号の解読のためには考えられるすべての暗号鍵をリストアップして暗号文の切れ端を復号化できるか試みる。
出典元:セキュリティ用語事典[ブルートフォースアタック]

2013年に起きたAdobeの情報流出事件で、「123456」をパスワードとして利用しているユーザー数が190万人にも上るというニュースがありました。

しかも、トップ10のうち7件も数字だけのパスワードがランクインしているのです。

公開されているトップ100のデータを集計したところ、なんと596万人のうち347万人(58.26%)もの人たちが数字のみのパスワードを利用していました。

順位利用者数パスワード
11,911,938人123456
2446,162人123456789
3345,834人password
4211,659人adobe123
5201,580人12345678
6130,832人qwerty
7124,253人1234567
8113,884人111111
983,411人photoshop
1082,694人123123

ダメな理由2

第三者でも調べられるから

個人情報に対する管理が厳しくなってきているとはいえ、誕生日や家族の名前程度の情報は誰でも簡単に調べることができてしまいます。

ちなみに、以前勤めていた会社では、多くの社員が本人の名前と生年月日を組み合わせたものを採用していました。

では、どうしたら良いパスワードになるのか?

パスワード生成ソフトを使って作られたランダムなパスワードを作るのも良いのですが、いきなりランダムなパスワードを採用しても、覚えられない上に紛失する恐れがあります。

パスワードはうっかり忘れると色々と面倒ですので、可能な限り記憶してしまう事をオススメします。

実は、あんまり難しく考える必要はありません。
覚えられる単語をいくつかピックアップし、少し工夫して並び替えるだけで良いのです。


Step.1

簡単度:★★★★★ / セキュア度:★★☆☆☆ / 総合評価: ★★☆☆☆

大文字+小文字+記号+数値(8文字前後)

例)Apple089

このパスワードは、アルファベット52文字+数字10文字で、合計62文字を利用しています。たったこれだけで4桁の数値で構成するよりは圧倒的なパターン数を誇ります。このパターンは決して強固ではありませんが、数字4桁のままにしておくよりは良くなります。

この組み合わせのまま利用するのはオススメできないですが、どうしても覚えるのが難しい人はこれに記号を加えると良いでしょう。


Step.2

簡単度:★★★★☆ / セキュア度:★★★☆☆ / 総合評価: ★★★☆☆

大文字+小文字+数値+記号(8文字以上)

例)sTaR+1980

sTaRはStarのアルファベットの大文字小文字を入れ替えただけで、1980は覚えやすい数値4桁で良いです。

記号も含まれ、桁数も上がっているので一つ目の例よりも少しだけ良いパスワードと言えます。覚えやすさもStep.1と比べて大きな差は無いですね。


Step.3

簡単度:★★☆☆☆ / セキュア度:★★★★☆ / 総合評価: ★★★★★

大文字+小文字+数値+記号(16文字以上)

例)Kagawa=10/Honda=4

サッカー日本代表の香川選手と本田選手の背番号を記号で分割しただけですが、桁数が17となり、先の二つの例と比べても強度が格段に上がります。


いかがですか?これなら結構簡単に覚えられますよね。

この要領で、自分の好きなカテゴリーに絞って覚えやすいパスワードを作ってみてください。Step.3に慣れてきたら、パスワードに含まれている単語に「造語」や「覚えやすいランダムな文字列」を含めると、より強度が向上します。

他人に推測されにくい文字列を考える

パスワードは、なるべく他人が推測しにくい文字列を使って構成する必要があります。とはいえ、なかなか思いつかないと思いますので参考例を。

推測されにくい文字列1:子供の頃のあだ名

子供の頃のあだ名は、奇抜な物が多く、本名からも推測しにくいためオススメです。自分のあだ名よりも先生や友人のものだと誰も予測できないかもしれません。

推測されにくい文字列2:キーボード配列を使う

手元にあるパソコンのキーボードをご覧ください。英数字と一緒に日本語(あいうえお)が振られていると思います。これはカナ打ちをする時に使われる部分ですが、これを使ってランダムな文字列を作ります。

たとえば、「りんご」をキーボードの配列から探すと、

  • り→L
  • ん→Y
  • こ→B
  • 濁点→@

これを続けて入力すると「lyb@」となります。文字としては意味不明ですが、自分だけは意味が分かっているし入力するときもキーボードを見れば一目瞭然ですね。

まとめ

  • 悪い例に該当してたら今すぐ変える
  • いきなり難しいパスワードにしない
  • 好きなカテゴリに絞って覚えやすい単語を探す
  • 慣れてきたら他人に推測されにくい文字列を考える