パスワードの作り方

パソコンやサービスを利用するにあたりパスワードは適切に設定する必要があります。

パスワードが第三者に漏洩してしまうと重要な情報が漏れてしまう危険性があるだけはなく、悪用されて思わぬ被害を被る場合があります。

適切なパスワードを設定するにはどうしたらよいかをご紹介します。

脆弱なパスワード

パスワードは、他人が推測しづらい文字列で十分な複雑さや長さが必要となります。

ではよくないパスワードはどのようなものになるでしょうか。

よく使われる簡単なパスワード

abcdefgh, 1234567890, abcd12234, 7777777

キーボードで打ちやすい文字

qwertyuio, asdfghjkl, 1234zxcvb

会社名や名前、生年月日、電話番号など推測しやすいパスワード

TarrouSuzuki, 19870401, 0521234567

辞書に載っている英単語

basebasll, password1234, secret7777, lucynumber

参考までにインターネットセキュリティ会社SplashDataによって作成された過去9年の一般的によく使われる悪いパスワードのランキングが下記となります。 こういったパスワードは悪用されやすく危険なためすぐに変更するようにしてください。

出典:Wikipedia List of the most common passwords

パスワードを攻撃する方法

攻撃する人はパスワードを推測するため、特殊なツールやプログラムによって攻撃対象パスワードを推測します。攻撃手法としては、ブルートフォースと呼ばれる総当たりによる攻撃が一番よくつかわれます。

1,12,123…. a, aa, ab, acと数字やアルファベットを順番に試していつかは正解にたどり着くという手法がよくつかわれます。コンピュータは処理が早いため、1秒間に10億以上の組み合わせを試すことができます。

例えばa~zまでのアルファベットだけだと、10文字でも1分程度で破られてしまいます。そのため、アルファベットの大文字、小文字、数字(可能であれば記号も)を組み合わせて十分な長さが必要になります。

大文字、小文字、数字で10文字の長さがあればおよそ1か月間解読に必要になります。

さらに記号を組み合わせると5年必要になります。

パスワードの使いまわしの危険性

また、複雑で十分な長さのパスワードを使っていても一度漏洩してしまうと、意味がありません。ウィルスや従業員の退職などパスワードが漏洩するリスクは常にあります。

そのため、パスワードは定期的(最低でも1年に一度)は変更するのが望ましいです。

また、システムの脆弱性やデータの流出など利用者が気を付けていてもパスワードが漏洩してしまうリスクもあります。

そのため、同じパスワードを複数のサービス、従業同士での使いまわしはしないほうがよいです。例えばECサイトのパスワードとパソコンのログインパスワードが同じものだとパソコンが東燃にあった場合、ECサイトのパスワードも破られてしまうので別のパスワードを設定するようにしましょう。

パスワードの作り方

こちらのサイトで、簡単に強力なパスワードを複数作ってくれますので、利用してみてはいかがでしょうか

https://rakko.tools/tools/6/

パスワードの管理

最近のブラウザやセキュリティソフトでは、パスワード生成や管理を行うことができあす。

複雑なパスワードは覚えきれないですし、入力文字数も多く管理するのが大変です。
パスワード管理ツールを使うことで安全かつ簡単にパスワードを管理できますので試してみてはいかがでしょうか。