安全なパスワードを使っていますか?いろいろなサイトや会社のソフトなどパスワードを設定しなければならないことが多く、なかなか複雑なパスワードを設定するのは難しいですよね。
今回は覚えやすく安全なパスワードを作ることを考えたいと思います。
【目次】
よく使われているパスワード
まずどのようなパスワードがよく使われているのか見てみましょう。
パスワードマネージャーなどを提供しているNordPassの2021年版「Top 200 Most Common Password」の1~10位は
1位 123456
2位 123456789
3位 12345
4位 qwerty
5位 password
6位 12345678
7位 111111
8位 123123
9位 1234567890
10位 1234567
日本の1位~10位は
1位 password
2位 123456
3位 123456789
4位 12345678
5位 1qaz2wsx
6位 member
7位 asdfghjk
8位 12345
9位 password1
10位 1234567890
引用元:NordPress
https://nordpass.com/most-common-passwords-list/
よく使われているパスワードの特徴
これらのパスワードの特徴は「数字を順に並べた」「キーボードを順に押した」「簡単な単語」「名前」など、もしくはその組み合わせとなっていることです。
こうしたリストに載っているパスワードは辞書攻撃で一瞬で破られる可能性が高いです。
安全なパスワードの条件とは
IPA(独立行政法人情報処理推進機構)は、パスワードは「できるだけ長く」、「複雑で」、「使い回さない」を推奨しています。
https://www.ipa.go.jp/index.html
サイトなどの条件で使える文字が制限されることもありますが、アルファベット、数字、記号を組み合わせできるだけ長いパスワードを作ることが安全ということですね。
少し前までは、8桁以上が安全と言われていましたが、最近は10~12桁以上と言われだしてきているようです。
パスワードの作り方
1.核となる部分を決める
2.サイトやソフトなどの名称や略称などを追加する
3.サイトやソフトの条件を勘案する
という3ステップで作るのと良いのではないでしょうか。
核となる部分を作る
パスワードはアルファベットを使いますが、英語である必要はありません。英語は利用している人口が多く、英単語を並べたものよりも日本語をローマ字表記するほうが安全ですし覚えやすいと思います。
例えば
ILoveMusic よりも ONNGAKUgasuki
のほうが安全でしょう。
数字を入れたければ ONNGAKU1bannsuki など
文章から作るという方法もあります。
Maituki no Tanoshimi ha 15niti no Kyuuryoubi(毎月の楽しみは15日の給料日)
⇒ MnTh15nK
使い回しを避ける
核となる部分を「ONNGAKU1bannsuki」にしたとします。
これのどこかにサイトなど追加します。
Gmailなら ONNGAKU1bannsuki-Gmail ONNGAKU1bannsuki-GM
楽天なら ONNGAKU1bannsuki-rakuten ONNGAKU1bannsuki-RT
などのように追加すると良いのではないでしょうか。
サイトやソフトの条件を勘案する
小文字のみの条件があれば onngaku1bannsuki-gm
記号が使えなければ ONNGAKU1bannsukigm
というように条件に合わせると良いと思います。
パスワードの安全性チェック
パスワード強度チェッカーなども参考にしても良いかもしれません。セキュリティで有名なカペルスキーのサイトでチェックすることもできます。
参考になりましたでしょうか。
最後までお読みいただきありがとうございます。