アカウントに設定しているパスワードが安全なのか判断できず、セキュリティは大丈夫か不安に思うことはありませんか?
この記事では、利用しているパスワードの強度を判定する方法や、強度を上げる方法を解説します。
自身のアカウントに不正ログインされないように、使っているパスワードの強度を確かめて、より安全にサービスを活用する方法を理解しておきましょう。
パスワードの強度をチェックする方法
パスワードの安全性は、ネット上のパスワードチェック機能で簡単に確認できます。
例えば、「トレンドマイクロ ID プロテクション」を利用すると、パスワードを入力するだけで強度が3段階で判定されます。
このツールは、文字数や記号・大文字の有無だけではなく、過去に漏えいしたパスワードと一致しているかどうかを考慮して強度を判別します。
パスワードの強度を確認するために、まずはこのツールで判定してみましょう。
またトレンドマイクロ IDプロテクションは、スマホアプリでも利用でき、安全なパスワードの自動生成や自動入力機能などの機能を搭載しています。
以下のアプリストアより、無料でダウンロードしましょう。
・トレンドマイクロ IDプロテクションの「パスワード管理機能」
検討しているパスワードの強度が低い場合には、次章からの説明を参考に安全性を高めてください。
強度が低く危険なパスワードとは?
ここからは、強度が低く危険とされるパスワードの具体例を説明します。
新しいパスワードを考える場合や、パスワードチェック機能の判定によってパスワードを作り直す際は、危険なパスワードにならないよう注意しましょう。
推測されやすい文字列を使っている
名前や生年月日が含まれているパスワードは推測されやすく危険な一例といえます。
また、「12345678」「abcdefg」などといった単純な文字列や、「1qaz2wsx」「qwerty」などのキーボードの文字配列そのままの文字列、「password」「sakura」など実在する一般的な単語をパスワードに利用するのも適切ではありません。
対策として、意味のない文字列を使うことでパスワードは不正利用されにくくなります。
加えて、初期設定のパスワードをそのまま使っている場合も推測されやすいため、注意しましょう。
十分な文字数がない
パスワードは、文字数が少ないと強度が低くなります。
安全性を高めるために、パスワードは最低8文字以上で可能であれば12文字以上で設定してください。
また英大文字や英小文字、数字、特殊文字を組み合わせるとより推測されにくくなります。
同じパスワードを使いまわしている
トレンドマイクロが行った「パスワードの利用実態調査2023」によると、8割を超えるユーザが複数のWebサービスで同じパスワードを使いまわしていると回答しています。
しかし、使いまわしたパスワードが流出した場合には、複数のサービスで悪用されてしまう危険があるため、パスワードの使いまわしは避けるようにしましょう。
パスワードの使いまわしが危険な理由をより知るために、以下の記事を参照してください。
【関連記事】
強度の高いパスワードの簡単な作り方
強度が高いパスワードは、第三者から推測されにくくしたり、他サービスで使っていないパスワードにしたりする必要があり、毎回自分で考えることが面倒に思うこともあると思います。
そこで、簡単に強度が高いパスワードを作る方法として、以下をご紹介します。
より詳しいパスワードの作り方については、こちらをご参照ください。
強度が低いパスワードや使いまわしが危険な理由
強度の低いパスワードを利用していると、以下のような方法で第三者にパスワード推測される可能性があります。
その結果、利用しているアカウントに不正ログインされるリスクが高まり、個人情報の流出や金銭的被害に繋がるかもしれません。
ツールを使いパスワードの文字列を推測される
悪意のある第三者は、単語・語句や人物名などの辞書に登録されている意味のある文字列など、あらゆる文字列を手当たり次第に試すことで不正ログインを試みます。
このような手口は「ブルートフォースアタック/攻撃」や「総当たり攻撃」と呼ばれ、多くの場合ツールを使って機械的に行われます。
そのため、強度の低い単純な文字列によるパスワードは短時間で解読されてしまいます。
【参考情報】
トレンドマイクロ | サーバにセキュリティ対策は不可欠!リスクとその対策を解説
推測されたもしくは流出したIDとパスワードは他のサービスの不正ログインに使われる
企業やサービスから個人情報が一度流出すると、「ダークウェブ」と呼ばれる闇サイト上で、売買されることがあります。
悪意ある第三者は入手した大量のIDとパスワードを使い、手当たり次第にアカウントに不正ログインを試みる「パスワードリスト攻撃」を行います。
また、パスワードを使いまわしていると、別のサービスにも不正にログインされてしまう可能性があります。
例えばゲームサイトから流出したパスワードを悪用され、オンラインショップや金融機関サイトにも不正ログインされるかもしれません。
パスワードの使いまわしの危険性についてより詳しく知りたい場合は、以下の記事を参照してください。
【関連記事】
安全かつ簡単なパスワードの管理方法
強度が高いパスワードを作っても、管理不十分な場合、パスワードを忘れてしまったり、誰かに見られたりする可能性も高まり、利便性や安全性が低下します。
そのため、安全・簡単なパスワード管理方法も併せて検討しましょう。
簡単にできる一般的な方法として、以下の4つが挙げられます。
利便性・安全性の観点からパスワード管理アプリ・ソフトによる管理方法がおすすめです。
パスワードの管理方法のメリットとデメリットの詳細や、パスワードを安全かつ便利に管理する具体的な方法は以下の記事を参照してください。
【関連記事】
【トレンドマイクロのパスワード管理アプリのご紹介】
トレンドマイクロ IDプロテクションは、パスワードの安全な管理機能を備えたアプリです。
アプリに保存したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。
また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。
以下のアプリストアより、無料でダウンロードしましょう。
トレンドマイクロ IDプロテクション無料体験版
・トレンドマイクロ IDプロテクションの「パスワード管理機能」
トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る
・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。
・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。
・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2
※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。
・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。
・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)
パスワードの強度を高めて安全にサービスを利用しよう
長くて推測されにくいものほどパスワードの強度は高くなります。
チェックツールで判定後、強度が低い場合には、パスワードを変更して不正ログインなどの被害を防ぎましょう。
安全かつ簡単なパスワードの作成には、管理までを一貫して行えるツールの利用が便利です。
投稿 パスワードの強度をチェックする方法|強度の低いパスワードの危険性も説明 は ウイルスバスター セキュリティトピックス に最初に表示されました。