多くのウェブサービスを利用していると、大変なのがパスワードの管理です。
「パスワードはできるだけ強度の高いものを」「パスワードの使い回しはしないこと」とよく言われますが、複雑なパスワードをしっかり覚えておくのはなかなか難しく、つい妥協してしまうこともあるでしょう。
そこで本記事では、パスワードのセキュリティ強度を高い状態に保ちつつ、覚えやすいパスワードを作成するためのルールやアイデアを紹介します。
特に難しいパスワードにして忘れてしまうことがある方は参考にしてみて下さい。
この記事の内容
強度の高いパスワードの作成ルール
強度の高いパスワードを作るためには、次のルールに則って作成することが重要です。
- 文字数が12文字以上
- 小文字・大文字・数字・記号を組み合わせている
- ランダムな文字列である(「password」「12345678」のような単純なもの、「neko」「music」などの一般的な単語は避ける)
- 本名や誕生日、ペットの名前など、他人が簡単に推測できるものにしない
- 複数のウェブサイト・サービスで同じパスワードを使い回さない
上記の作成ルールは、特にブルートフォースアタック(総当たり攻撃)によるパスワードの突破を防止するために重要です。
次のリンク先にあるようなパスワードチェッカーツールを使うと、どんなパスワードが良いのか、自分の使っているパスワードは大丈夫なのかを体感的に理解することができます。
しかし、ただ強いだけのパスワードは覚えにくくて入力にも時間がかかり、アカウントにログインする度に手間取るようになってしまいます。
少なくとも一般的なウェブサービスの利用目的であれば、「忘れないこと」や「すばやくログインできること」も重要でしょう。
ここからは「パスワードの強度」と「パスワード管理のしやすさ」を両立させるアイディアをいくつか紹介します。
方法1: パスフレーズを使う
強いパスワードを作る方法の1つに「パスフレーズ」と呼ばれる方法があります。
パスフレーズは、文章や複数の適当な単語を組み合わせて作ったパスワードです。
- 例:単語「野球」「三日月」「大福」 → 「yakyuumikadukidaifuku」
覚えやすさの割に21文字という比較的強いパスワードになっているかと思います。
もう少し強度を高めたいと思ったら、次のように作成したパスフレーズに手を加えてみます。
- 好きな歌詞・本や漫画のタイトル・座右の銘など、長さがあり、他の人のパスワードと被りにくそうな文章・単語を使う
- 小文字・大文字・数字・記号を混ぜる
- 子音部分のみを抜き出す
パスフレーズで作成したパスワードを、上記の方法で予測しにくいワードにします。
- 例:「yakyuumikadukidaifuku」 → 「Yky&Mkdk&Dfk1201」
上記はあくまで1つの案ですので、忘れてしまったりストレスを感じたりしない程度にパスワードを調整するのが良いと思います。
方法2: ブラウザのパスワード管理機能を使う
Chrome、Safari、Firefoxなど、多くのウェブブラウザにはパスワード保存機能が搭載されています。
ただ保存するだけでなく自動入力機能も備えていることがあり、活用すれば長くて複雑なパスワードを設定しても自動入力ですぐにアカウントへログインできます。
また、アカウントを使った同期機能を持つブラウザなら複数のデバイスで登録したアカウント情報を共有できるところも長所です。
ブラウザのパスワード管理機能を使うには設定が必要な場合があります。設定方法はブラウザの種類により異なるため、次のヘルプページなどをご参照ください。
パスワードの盗難に注意
ブラウザのパスワード管理機能は、他人にデバイスにアクセスされてしまった場合、簡単にパスワードを盗まれてしまうという欠点があります。
パスワードの盗難を防止するためにも、次のような方法で対処すると良いでしょう。
- 『方法3: パスワード管理アプリを使う』を併用する
- 重要なパスワードはブラウザに保存せず、パスフレーズで暗記する
- 他人にデバイスにアクセスされないようデバイスの管理の方法を見直す
方法3: パスワード管理アプリを使う
パスワード管理アプリを使うことで、アプリに各ウェブサービスのパスワードを保存し、マスターキーなどと呼ばれる1つのパスワードで全パスワードを一元管理することができます。
特に複数のパスワードを使っており、全てを暗記するのが難しい場合などに便利です。
パスワードの管理アプリには、主に次のような便利な機能が搭載されていることが多いです。
- 他アプリ(ウェブブラウザなど)へのパスワード自動入力
- ランダムなパスワードの自動作成機能
- セキュリティ保護機能
- オフラインアクセス機能 など
パスワードの管理アプリは、単に使うだけでなく、次のように他の方法と組み合わせて使うことをおすすめします。
- マスターキーはパスフレーズを使って作成する。
- 各ウェブサービス用のパスワードは、アプリのランダムなパスワードの自動作成機能で作成する。
おすすめのパスワード管理アプリ
パスワード管理アプリでは大切なアカウント情報を預けることになるため、安全性の高いアプリを選ぶことが重要です。
パスワード管理アプリにはいくつか種類がありますが、無料のアプリの中では「1Password」「Lastpass」「bitwarden」の3つがおすすめです。
方法4: 多段階認証の設定を行う
パスワードの盗み見などの危険がある限り、どれだけ複雑なパスワードを設定しても、アカウントをハッキングされるリスクをゼロにはできません。
そのため、最近のほとんどのウェブサービスでは二段階認証が設定できます。アカウント登録をしたら必ず二段階認証の設定を心がけてください。
- 二段階認証とは
- 二段階認証はパスワードの保護に加えて、もう1つ別の方法の認証を要求するものです。ワンタイムパスワードやSMSを使った認証コードを使うケースが多いです。2つの認証を必要とすることで、万が一パスワードが漏れてしまってももう1つの認証要素(スマホなど)が手元にあればアカウントを守ることができるという仕組みです。
二段階認証を設定するには?
二段階認証はウェブサービスやアプリにログインし、アカウント設定ページやパスワード設定画面から設定できることが多いです。
サービスにより異なるため、詳しい設定方法はサービスのヘルプページ等で調べてみてください。
二段階認証の設定ができないウェブサービス・ウェブサイトもありますが、アカウントのハッキングが心配な場合は使わないことをおすすめします。
どうしても使わなければならない場合は、クレジットカードや住所等の重要な個人情報は登録しないようにしましょう。