パスワードの管理
みなさんはLINEやFacebookなどのSNSのパスワードは違うものを設定していますか?
もしくは他のWEBサービスのパスワード、ファイルにかけたパスワードなどは毎回ランダムなパスワードを作成して、メモしていますでしょうか?
スマホやパソコンが普及し、WEBサービスの利用が一般的になっているこのご時世パスワード管理は避けては通れない問題です。
今回は安全なパスワードの作り方について解説していきます。
パスワード管理は面倒くさい
パスワードの管理には誰しも頭を悩ませたことがあるかと思います。同じパスワードはだめといっても毎回違うパスワードを考えて、それを覚えておくのは大変・・・
更にWEBサイトによっては全角半角文字・数字などを必要個数入れる必要があったり、文字数に制限があったりなど、自分のお決まりのパスワードのパターンが通じないケースも存在します。
パスワードの使い回しはやめよう!
パスワードの管理は面倒ではありますが、同じパスワードの使い回しなどでSNSなどの乗っ取りが発生するケースもあります。
例えば悪意のある人が何らかの方法で手に入れたパスワードを他のSNSで試してみてログインできてしまう。。この状態になるとそのアカウントを使って自分の身の回りの人にも迷惑がかかる場合があります。
また誕生日や自分と関連性の高い数字などをパスワードをに使っている場合、「11111111」や「password」など誰でもすぐに思いつくようなパスワードを設定している場合(このような分かりやすいパスワードは設定できないサービスも多いですが、できるサービスもあります)など危険性の高いパスワードを設定している方はぜひ今回の記事を参考に、強固なパスワードに変更しましょう。
こんなパスワードは避けよう
パスワードとして設定すべきでない言葉やパターンをご紹介します。
分かりやすいパスワード
「password」
「1111111」
など一度は何かで設定した事があるのではないでしょうか?このようなパスワードは誰でも思いつくパスワードでもちろん悪意のある人は真っ先に試すパスワードとなります。
もちろん覚えやすいパスワードとはトレードオフな部分はありますが、このような安直なパスワードは絶対に避けましょう。
誕生日など個人と関連性の高いパスワード
メールアドレスやSNSのIDに誕生日など自身と関連のある文字列で設定する人が多いですが、パスワードでは設定しないほうがいいです。
このご時世では個人情報は絶対に調べられないとは言い切れないので、悪意のある人にも知られる可能性があります。その場合に2月1日が誕生日の方であれば「(パスワード)0201」など危険ですよね。。
親・友達などの名前なども危険でパスワードは個人に紐付かないランダムな文字列や数字を入れたパスワードが好ましいです。
他のパスワードとちょっと変えたパターン
いくつもパスワードをメモしたり覚えるのが面倒で、一度設定したパスワードの文字列や数字の一部を変えたパスワードを他のサービスで使っている方もいます。
例えば「h8gHhs81」というパスワードをあるサービスで設定して、他では「h8gHhs82」など数字をちょっと変えた場合などです。
この場合ももし最初設定したサービスからパスワードなど個人情報が漏れた場合には、そこから他のサービスのアカウントの乗っ取りが発生する場合があります。
何かの暗証番号と同じ
こちらは絶対避けるべきです。例えばキャッシュカードの暗証番号と同じにしていると、もしもパスワードが漏れた場合に、暗証番号まで特定されるという悲劇がおきます。
最近ではWEBサービスでもパスワードはそのまま保存せず、暗号化した文字列をデータベースに保存するようになってきていますが、未だに生のパスワードを保存しているサービスもありますし、暗証番号を使いまわすのは絶対にやめましょう。
何かの単語
「keyword」
「phone」
など辞書にのっているような言葉を単体で使っているまたはつなげている場合も危険です。悪意のある人がログインを不正なログインを試みるときには機械的にありえそうな言葉をプログラムで作って順番に試していきます。
ランダムな文字列に比べると、もちろん辞書にのっているような単語の方が先に試されやすいです。なるべくランダムな文字列を使うようにしましょう。
短すぎるパスワード
WEBサイトによっては文字数○○以上という縛りがありますが、文字数が短すぎるパスワードは危険です。もちろん文字数が短い方が特定されやすいです。
何文字以上であれば安全なパスワードという絶対的な基準はないですが、短すぎるパスワードは危険という認識はもっておきましょう。
安全なおすすめのパスワード作成方法
安全なおすすめのパスワード作成方法ですが、パスワードは上記の方法を避けていくとなるべくランダムな文字列で数値や記号などが混ざっていて長いものが好ましいです。
人が考えてパスワードを作るともちろん大変な作業ですが、どこかにランダム性が欠けるようなオペレーションが入る場合も考えられます。ですので、なるべく機械やプログラムを使ってパスワードを生成する方がランダムなパスワードを得られやすいです。
パスワード生成サービスを使う
googleで「パスワード ランダム」などで検索すると、ランダムなパスワードを生成するサービスが出てくるかと思います。
その中のサービスにはパスワードの強度や、パスワードの文字には数字を使うか記号を使うか、文字数、似通った文字は弾くかなどオプションがあるものがあり、自分で考えるよりも早く、ランダム性の強いパスワードをゲットできます。
※もちろん色々な文字を組み合わせた方が強固なパスワードとなります
パスワードを生成してコピペして手軽にお持ち帰りもできますので、こちらおすすめの方法です。
パスワード管理アプリ
パスワードを管理できるアプリというものが存在しています。これらのサービスはランダムなパスワードを都度発行でき、そのパスワードをアプリ内やクラウドに保存します。
筆者は1passwordというパスワード管理アプリを使って、WEBサイトなどのパスワードを一元管理しています。GoogleChromeの拡張もあり、SNSにログインするときもパスワードを入力することなく数クリックでログインでき便利です。
まとめ
今回はパスワードの作り方のご紹介でした。ぜひ一度使っているサービスのパスワードを見直してみて下さい。
もちろんパスワードをすべて安全なパスワードにかえたとはいえ、乗っ取りなどが絶対に発生しないとは言い切れません。というのも原因がID/パスワードでの不正ログインではない場合もあるからです。
例えばURLの中でプロトコルと呼ばれる「http」「https」がありますが、こちらが「http」の場合は通信で暗号化されずにデータを送っています。ですので個人情報を入力しているフォームがhttpだと危険で、そこからデータが漏れている可能性もありえます。
ただ近年のSNSのアカウント乗っ取りなどは明らかにパスワード使い回しによる乗っ取りが多いので、パスワードについては強固なパスワードを設定しておきましょう!