事業のはじめ方

安全なパスワードってどんなもの?パスワードを決めるためのルールを徹底解説!

こんな方に読んで欲しい!

  • 安全なパスワードを作る方法を知りたい!
  • パスワードを作る時に気をつけることを確認しておきたい!

ログインが必要なWebサービスでは、「ID」と「パスワード」の設定を行います。IDとパスワードを設定することで、個人(あなた)を判別し、ログインが可能になります。

つまり、IDとパスワードは「本人であること」を証明する非常に重要なものです。第三者に知られると、なりすましなどの被害につながります。

自分の身の安全や財産を守るためのパスワードなので、当然安全なものを作りたいところです。

 

安全なパスワードって、どんなもの?

何かのWebサービスに登録しようとした時、

  • 予測されないものにしてください
  • パスワードが短すぎます
  • パスワードをより複雑なものにしてください

など、エラーメッセージが表示されたことありませんか?Webサービスごとに「パスワードのルール」は違いますので、一概に「これなら安全!」と言い切れるものではありません。

でも基本的なルールを知ることで、できるだけ安全なパスワードは作れるのです。

この記事では、安全なパスワードを作る方法と、避けるべきパスワードのパターンについて徹底解説します!

1. パスワードが弱いと困る理由はズバリ「不正ログイン」

「弱いパスワード」「安全ではないパスワード」は、つまり「簡単に見破られるパスワード」ということです。

 

パスワードを見破られたら、どうなりますか?

あなたのアカウントでWebサービスにログイン(不正ログイン)し、良からぬことをされるこのが目に見えていますね。

不正ログインをされてしまうと、以下のような危険が生じます。

  • なりすまし
  • 個人情報の流出
  • 財産の損失

「なりすまし」をされると、SNSに本人と偽って嘘の投稿をしたり、友人や仕事相手を騙したりという迷惑行為を行うことができてしまいます。

 

昔、流行りましたよね。「コンビニで1万円分のiTunesカードを買ってきてください」

SNSは、その人がログインをしていることを前提にしているので、他のユーザーは「なりすまし」に気が付かない場合も多いのです。

また、「個人情報の流出」や「財産の損失」が自分に損害を与えることは、お分かりのはずです。

これらからもわかるとおり、不正ログインをされると非常に危険です。これを避けるためにも、強固で安全なパスワードを作成して、不正ログインを未然に防ぐことが大切です。

2. 安全なパスワードを作る方法

不正ログインを防ぐために、安全なパスワードを作る基本ルールを解説します。

あなたがすでに使っているパスワードが安全かどうか、チェックしながら読んでみてください。

2-1. ルール① いくつかの種類の文字を組み合わせる

いくつかの文字の種類を組み合わせてパスワードを作ることは、必須の条件と言っても良いでしょう。

パスワード作成における文字の種類とは、具体的に以下の4つが挙げられます。

  • 数字(1,2,3,...)
  • 英字小文字(a,b,c,...)
  • 英字大文字(A,B,C,...)
  • 記号(%,$,#,{,...)

最近のWebサービスでは、複数の文字を使っていないとパスワードとして登録できないようになっている場合もあります。

これらが全て含まれているパスワードは、複雑なものになるため、予測や解読がされにくいです。

ここに注意!

Webサービスによっては、パスワードに記号が使えないこともあります。このような場合には、記号以外の文字の種類を全て含むようにしましょう!そのWebサイトの中で作れる一番強固なパスワードを作りましょう!

2-2. ルール② 文字数を増やす(最低8文字以上)

当然ですが、文字数が多ければ多いほどパスワードが複雑になるため、強固で安全になります。GoogleやAmazonなど、大手のWebサービスでは、8文字以上でないとパスワードとして登録できないようになっています。

以前は、6文字以上で安全と言われていましたが、コンピューターの性能が発達するとともに解読されるのも容易になったため、現在は8文字と言われています。

ここに注意!

文字数は多ければ多いほど強固なパスワードを作れますが、忘れてしまっては意味がありません。「8文字以上で忘れない文字数」でパスワードを設定しましょう。

2-3. ルール③ 文字列の規則性をなくす

予測されにくくするために、文字列の規則性をなくしましょう。

規則性ってなんですか?

では、例を挙げてみましょう。次の3つのパスワードは、規則的に並んでいる文字列です。規則性が分かりますか?

  1. Qwerty123#$%
  2. Password56
  3. Tanaka

では、答え合わせです。

1.は、キーボードの左上から、配列通りに英字を入力したもので、その後に続く数字や記号もキーボードの配列通りになっています。

2.は 「Password」という単語が入っています。これは結構ありがちなことなのですが、文字数を長くしても、推測できる文字では全く意味がありません。

3.は、は名前をローマ字に変えただけです。

これらは強固で安全なパスワードと呼べませんね。

2-4. ルール④ Webサービスによってパスワードを変える

全く同じパスワードを複数のWebサービスで使い回すことはNGです。万が一そのパスワードが第三者に見破られた場合、全てのWebサービスに不正ログインされる危険性が高まります。

不正ログインをされないことが1番大事なことは言うまでもありません。

パスワードを使いまわしている場合には、1つのWebサービスで不正ログインが行われてしまった場合に、他のWebサービスにログインさせないようなリスクマネジメントをしておくことも、パスワードを作る上で非常に重要なことです。

 

 

ここがポイント!

「たくさんのパスワードを覚えることができない!」という場合には、パスワードの構成に一貫した規則性を作る方法もあります。Googleであれば最後から2番目に「g」、Amazonなら「a」をつけるといった方法ですね。

または、パスワードをかけたExcelに入力しておく方法もあります。パソコンをメインで使う方は、こちらの方が良いかもしれません。

 

ここに注意!

ベストなのはやはり、全てのWebサービスごとに規則性のない文字列をパスワードとして設定しておくことです!

3. これはダメ!避けるべきパスワードのパターン

あなたのパスワードはどのように作りましたか?

ダメなパスワード作成例を参考にして、もし同じような作り方をしている場合は、すぐに変更しましょう!

3-1. 1種類の文字だけで作っている

文字の種類が少ないと、文字列の組み合わせ方が減り、複雑でなくなるため、パスワードが弱くなります。

文字の種類によってどれほど組み合わせ方が変わってしまうのかを、計算によって確かめてみましょう。

  • 数字(0〜9)だけで構成される8文字のパスワードの場合

この場合には、10の8乗通りの組み合わせができます。これはつまり、組み合わせ方が1億パターン存在することになります。

1秒間に1億回の演算処理ができるパソコンがあるとして、順に当てはめていくと1秒で見破られることがわかりますね。

  • 英語小文字(a〜z)までの26種類で構成される8文字のパスワードの場合

この場合には、26の8乗通りの組み合わせ方ができます。組み合わせ方は、約2088億パターン存在することになります。数字だけで構成されるパスワードに比べるとパターン数は桁違いに多いですが、これでも解かれてしまうのは時間の問題でしょう。

  • 数字(0〜9)と英語小文字(a〜z)、英語大文字(A〜Z)の3種類で構成される8文字のパスワードの場合

この場合には、62の8乗通りの組み合わせ方ができます。組み合わせ方は約200兆パターン存在することになります。1種類でパスワードを作るよりも圧倒的に強固になったことがわかります。

このような計算から分かる通り、コンピュータで当てはめていけばいずれ答えにたどり着くようなパスワードを設定すべきではありません。1種類の文字だけで構成されるパスワードがいかに危険かがわかりましたか?

3-2. 文字数が少ない

これまでに述べている通り、パスワードは8文字以上が必須です。文字数が少ないと、たとえ文字の種類が多かったとしても組み合わせ数がかなり減ってしまいます。

先ほどの例だと「〇乗」する数が減るということになります。そのため文字数を少なくすると断然、解読されやすくなります。

さらに詳しく!

パスワードの組み合わせ方がどれほどの数になるのかを計算する時には、「(文字の種類数)の(文字数)乗」で計算することができます!

例えば、文字の種類が40種類、文字数が8文字の場合には「40の8乗通り」の組み合わせがあるということです。

3-3. 辞書などに載っている単語を使う

辞書や新聞に乗っているような単語を使うと、その時点で推測されやすくなってしまうので避けましょう。

パスワードを入手しようと考えている第三者は、あらゆる手段を使い不正ログインをしようとしてきます。ただ単に1つずつ組み合わせて試すだけではなく、何かしらのパターンがないかも推測しながら試みます。

辞書に載っている単語に近い形が存在したら、それから先に試されることは容易に想像できるため、こういった文字列を含むパスワードは作成しない方がいいでしょう。

3-4. ありがちなワードを使う

ネットスラングのような、ありがちなワードをパスワードにするのも避けましょう。

例えば、「qwerty」「asdfg」などが代表的な例です。

英単語ではないので、辞書に載っていることはありませんが、キーボード配列をただ1番左から順に入力していったもので規則性があります。

入力が簡単で覚えなくていいから、といってこのようなものを安易にパスワードに組み込むと危険です。

4. まとめ

安全なパスワードを作るためのルールを解説しました。

パスワードは、あなたの身や財産を守るための大切なものなので、あなたにしかわからないものを、利用するWebサービスごとに決めるのがベスト。多すぎて管理しきれない場合は、一貫した自分ルールで決めていくと、忘れて困ることは少なくなるはずです。

パスワードを作る際には、ぜひ参考にしてください!

 

\参考になったらポチッとお願いします!/

-事業のはじめ方
-,

© 2020 インターネットビジネスラボ