通販サイトやSNSなどのアカウントを作成する際に、パスワードを使いまわしていたり、推測されやすいパスワードを設定したりしてはいませんか?
第三者にパスワードを推測される、もしくはどこかで流出したパスワードが悪用されると、利用しているサービスへの不正ログイン被害にあう可能性があります。
そのような被害を防ぐために、この記事では安全で覚えやすいパスワードの作り方と管理方法をご紹介します。
安全なパスワードを作らなくてはならない理由
推測されたもしくは流出したパスワードでアカウントに不正ログインをされると、アカウントの乗っ取りや個人情報の流出だけではなく、流出したクレジットカードや銀行口座の不正利用によって、金銭的な被害を受けることがあります。
他にも、アカウントに保存されているデータが第三者にさらされる、他の不正行為の踏み台として利用にされてしまうなど、さまざまな危険性が想定されます。
またインターネット上には、他人のパスワードを推測する不正ツールが存在します.
パスワード、文字数が長く複雑であるほど、このようなツールによってパスワードが解読されてしまうのを回避しやすくなります。
パスワードを安全にするには
安全なパスワードを設定するために、まず危険なパスワードの特徴を理解しておきましょう。
こんなパスワードは危険
第三者に推測されやすい、もしくは不正ログインの被害にあう危険性のあるパスワードとして、次のような例が挙げられます。
・自分や家族の名前、ペットの名前、生年月日、住所・郵便番号・電話番号、車のナンバー、社員コードなど、他人から推測されやすいもの
・文字数の少ないもの
・IDとパスワードが同じなど、単純なもの
・aaaなど同じ文字の繰り返しやabc、123などわかりやすい並びの文字列
・辞書にある単語など、意味のある言葉をそのまま使用したもの
・初期設定のパスワードをそのまま使用しているもの
・同じパスワードを使いまわしたもの
※トレンドマイクロの調査では、Webサービス利用者の8割以上がパスワードを使いまわしていることがわかっています。
【参考情報】
-パスワードの利用実態調査 2020-
新型コロナウイルス拡大前後で約2割がネット上で機微情報の取り扱いが増加
パスワードを安全にするコツ
パスワードを安全にするコツとして、文字数はできるだけ長く、かつ特定の意味を持たない複雑な文字列にしましょう。
最低でも12文字以上、かつ英大文字・小文字、数字、記号などを組み合わせると安全です。
またセキュリティ上の理由から、パスワードの定期的な変更を推奨するサービスがあります。
その度に異なるパスワードを設定するのが面倒で、推測されやすいパスワードを設定したり、他のサービスと使いまわしたりしている方もいますが、実はパスワードを変えずにいるよりも危険です。
個人ユーザの場合は、定期的に変更を行うよりも、まず安全なパスワードを使いまわしせずに設定しましょう。
万が一、情報漏えい事故が発生した等の理由でお使いのサービスのパスワードが流出した場合は、すぐにパスワードを変更することで、不正ログインの被害にあう可能性を減らせます。
また、パスワード管理アプリによってパスワードやその他の個人情報の流出有無を確認できる場合がありますので、ぜひ利用を検討しましょう。
※各パスワード管理アプリが搭載している具体的な機能については、メーカーの公式ホームページをご参照ください。
トレンドマイクロのパスワード管理アプリ「パスワードマネージャー」は、登録した個人情報やパスワードが、”ダークウェブ”と呼ばれるインターネット上の危険な領域に流出していないかをモニタリングし、流出が確認された場合は警告と対処方法を通知します。
パスワード以外でアカウントの安全性を高めるコツ
サービスによってはパスワード以外の認証方法や、不正なログインを通知するといったセキュリティ対策の機能が提供されています。例えば以下のような機能を活用することで、安全にアカウントを利用することが可能です。
・二要素認証(二段階認証)
サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの異なる要素を組み合わせてログインを行うものを「二要素認証」と言います。
パスワードのみの認証よりも安全性が高く、最近はこの方式で認証を行うサービスも増えているため、サービス側が対応している場合は進んで利用しましょう。
・秘密の質問
「質問」とそれに対する「答え」をあらかじめ設定しておき、本人確認を行う機能です。「質問」によっては「答え」を第三者でも推測できてしまうため、安易な質問と回答を設定することは避けましょう。※秘密の質問も前述の二要素認証の一種です。
・ログイン通知
ログインを行った際に、登録されているメールアドレスなどに通知をする機能です。身に覚えのない不正なログインに早い段階で気付くことができます。
・再設定用のメールアドレスや電話番号
パスワードが流出した、アカウントの乗っ取りにあった、パスワードを忘れた、その他別の理由でログインできない場合に、アカウントを復元するための再設定用通知の送り先を登録することができる機能です。
安全なパスワードの作り方
それでは、第三者には推測されにくく、利用者にとっても覚えやすいパスワードの作り方と、安全な運用方法を解説します。
覚えやすい日本語フレーズ(ローマ字)に自分なりのルールを加える
ここで解説する安全なパスワードの作り方では、「基本となるパスワード」と「サービスごとに異なるパスワード」を組み合わせる方法を用います。以下詳細な手順を解説します。
【参考情報】
IPA 情報処理推進機構 | 安心相談窓口だより | 不正ログイン被害の原因となるパスワードの使い回しはNG ーちょっとした工夫でパスワードの使い回しを回避ー
コエテコ| 安全で覚えやすいパスワードの作り方とは?分からない方向け解説
(1)基本となるパスワードを作る
自分の趣味や興味のあることなどから決めた覚えやすい日本語フレーズをローマ字で表記し、自分なりのルールを加えた基本となるパスワードを決めます。一例として次のようなものが挙げられます。
・ローマ字に置き換えた文字列の一部を大文字や記号に置き換える
・末尾に数字や記号を追加する
・任意の文字列の一部を抜き出す
(2)サービスごとに異なるパスワードを作る
サービス名の略称や頭文字、URLの一部などから抜粋し、任意の短い文字列を作成してサービスごとに異なるパスワードを作成します。
(3)基本となるパスワードとサービスごとに異なるパスワードを合わせる
(1)と(2)で作成した二つのパスワードをひとつに合わせることで、サービスごとに使いまわしではなく、覚えやすく安全なパスワードを作成することができます。
自動で安全なパスワードを生成するアプリやサービス
利用するWebサービスが増えてくると、その度にパスワードを設定しなくてはならず、作成に手間がかかるだけでなく管理も大変です。そのような場合には、パスワードを作成・管理する専用のアプリやサービスを利用しましょう。
トレンドマイクロのパスワード管理アプリ「パスワードマネージャー」には、安全なパスワードを作成するだけでなく、ID・パスワードを暗号化して一括管理し、ブラウザやアプリ上に自動で呼び出して簡単にログインできる機能があります。
パスワードの安全な管理方法
せっかく安全なパスワードを設定しても、他人にそれが漏れてしまえば意味がありません。使用しているパスワードは、安全に管理を行いましょう。
例えばパスワードを管理方法としては以下が挙げられます。
①パスワード管理アプリを利用する
②Webブラウザのパスワード管理機能を利用する
③表計算ソフトなどで管理する
④紙やノートに書き留める(他人の目に触れるところに置かない)
安全で便利なのは①②の方法です。③④の場合には、鍵のかかる机や金庫など安全な方法で保管したり、パスワードを記したメモを他人の目に触れる場所に置いたりしないように気を付けましょう。
また①パスワード管理アプリは、紙で記録する手間や、紛失・忘れてしまうのを防ぐのに便利なだけでなく、複数のIDやパスワードを暗号化して安全に一括管理ができます。
パスワードマネージャー(iOS/iPadOS/Android/Windows/Mac)はトレンドマイクロのパスワード管理アプリです。
あなたのパスワードや個人情報を安全に管理し、不正アクセスや情報流出による被害を未然に防ぎます。
またWebサイトやアプリ上で登録しているパスワードを呼び出して、キーボードで文字を入力せずに、安全に・簡単にログインすることができます。
[主な機能]※全ての機能一覧はこちら
①Webサイト上でのパスワードの自動入力
②パスワードの流出有無や安全性の確認
③銀行口座やクレジットカードなどの情報もまとめて管理
④安全なパスワードの自動生成
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
安全なパスワードの作り方のコツは、長くて推測されにくいものにすること
パスワードを推測されにくく、使いまわさないで利用すると安全ですが、サービスごとに設定したパスワードを全て覚えておくのは困難です。
パスワード管理アプリや二要素認証などを利用することで、安全にサービスのアカウントを利用しましょう。
投稿 覚えやすくて安全なパスワードの作り方とは?使いまわさず簡単に作る方法 は ウイルスバスター セキュリティトピックス に最初に表示されました。