パスワードの安全性、考えてますか?
パスワードとかそもそもすぐ忘れるし、まじで簡単なものを使いまわしてます!!
こういう話、最近本当によく聞きます。
この記事では、パスワードってそもそもなに?という話から実際にどうやってパスワードを作ったらいいか、作ったバスワードをどうやって使えばいいかについて説明していきます。
パスワードとは?
パスワードとは、特定のアカウントを利用する時に認証を得るために入力する文字列を指します。
具体的にいうと、ヤフーメールを使う為にはヤフーアカウントが必要ですよね?そのヤフーアカウントにログインする為に必要な文字列です。
-yahoo!JAPANより
ちなみに、上の黒く塗りつぶしているところがこのヤフーアカウントのIDです。
つまりパスワードとは、アカウントへの入場券のようなものです。
いいパスワードとは?
パスワードには、良し悪しがあります。
その中でも「いいパスワード」とは、あなた以外の第三者に不正利用されないパスワードのこと、つまりセキュリティが強いパスワードを指します。
例えば、あなたの銀行口座アカウントに誰かが不正に侵入して、勝手にお金を引き出されたりされたら、それこそ一大事です。
そうならない為にも、パスワードはきちんとセキュリティが高いものを設定しなければなりません。
具体的にどんなものがいいパスワードなのか、特徴を3つ列挙してみました。
意味のある単語にしない
パスワード自体に意味を持たせてはいけません。
辞書や人名リストなどを利用した自動コンピュータ処理(ディクショナリーアタック)で、片っ端から入力されて破られる可能性があります。
個人情報(生年月日など)が入っているものも当然NG。0303(3月3日)などは一番破られやすいパスワードと言えます。
12字以上の文字列にする
短いパスワードは破られる可能性が高いです。
これは、ブルートフォースアタックと呼ばれる「考えられるすべての文字の組み合わせを試す」攻撃に弱くなるためです。
各種アカウントはそれぞれパスワードの最低文字数を指定していますが、最低文字数での登録は避け、12字以上のパスワードを設定するよう心がけましょう。
大文字、小文字、数字を混ぜる
文字1種だけ構成された規則正しい文字列は、上記の「ディクショナリーアタック」で簡単に破られます。
「111111」などは極端な例ですが、「12345」や「abcde」などももちろん「悪いパスワード」です。
悪いパスワードとは?
悪いパスワードとは、いいパスワードとは真逆で、第三者に簡単に破られるパスワードです。
特徴も「いいパスワード」の真逆のものです。
悪いパスワードの例も含めて、パスワードの安全性に関する記事で個別に説明していますので是非ご覧くださいませ。
いいパスワードの作り方
では、実際に「いいパスワード」をつくるにはどのような方法があるでしょうか?
大きく分けて二つあります。「覚えられるか、否か」。
- 全く意味のない文字列をツールで作成する
- 意味のある文章を改変する
1.全く意味のない文字列をツールで作成する
セキュリティ面で考えれば、作成の段階で最も強度が高いのは「意味が全くないもの」です。
パスワード作成ツールを使えば、簡単に安全なパスワードを自動で作成してくれますので、あなたはそのパスワードの保管方法を考えるだけで済みます。
2.意味のある文章を改変する
「ある程度は頭で覚えていた方が管理が楽だし・・」と考える方におすすめの方法を紹介します。
この方法でパスワードを作成すれば、セキュリティの面ではツールで作成したパスワードには及びませんが、一定の強度は保てます。
手順は以下の通りです。
1.英語の文章を1つ考える(なるべく長文)
例えば、「He was deported because his buck teeth may hurt others.(彼の出っ歯は人を傷つける恐れがある為、国外追放となりました)」という英文を思いついたとします。
※英文が苦手な方はグーグルの翻訳機能などを使いましょう。
2.単語の頭文字をとり、その文字数をカウントして追加する
例文で言えば、「Hwdbhbtmho10」というパスワードが完成します。
これでしたらあなたが英文を忘れない限りはパスワードを忘れることもありません。
パスワードが覚えられない人向けの保管方法
パスワードは保管方法も重要です。どれだけ堅牢なパスワードを思いついても、忘れてしまったり、書いた紙をなくしてしまっては元も子もありません。
この章では、アカウントの重要度別におすすめの保管方法を紹介します。
| 使用頻度が高い | 使用頻度が低い | |
| 重要度が高い | 専用アプリで管理する | 紙ベースで管理する |
| 重要度が低い | 頭の中で管理する | 管理しない(削除する) |
1.重要度高/使用頻度高
重要度も使用頻度も高いものは、専用アプリで管理するのがもっとも実用性が高いです。オンライン上で情報を取り出せ、セキュリティ面も強固です。
LastPass というアプリでは、パスワードの作成をすることも可能です。有料機能もありますが、基本無料で使えます。
例:ネット銀行のアカウントやAmazonアカウントなど
2.重要度低/使用頻度高
重要度が低く、且つ使用頻度が多いものは頭の中で記憶しておくのが最も実用的でしょう。記憶しやすいパスワードの作り方は、前述の通りです。
万が一紛失してもアカウントの再取得が簡単で、重要な情報を格納しないものが該当します。
例:無料の会員サイト、メールアカウント(メインのメールアカウントは除く)など
3.重要度高/使用頻度低
重要度が高く、且つ使用頻度が低いものは紙ベースで管理し、金庫などで保管するのが最もセキュリティ的に安心です。
当然ですが、毎回手打ちになる為、使用頻度が高いアカウントには向きません。
例:ネット保険、ネット証券(頻度は金融商品による)など
4・重要度高/使用頻度低
重要度、使用頻度が低いアカウントは、そもそも利用しないのが吉です。
次章でもう少しくわしく説明します。
パスワードのセキュリティ強度を上げる方法3選
文字列の設定以外の話で、パスワードのセキュリティ強度を上げる方法を3つ紹介します。
利用しないサービスは解約する
使わないアカウントは、そもそも利用しないのが最もセキュリティが高いのは言うまでもありません。
設定したパスワードによっては、パスワード自体が個人情報になっている可能性もあるからです。
使用する時になったら再度取得するのがおすすめです。
パスワードは使いまわさない
何度もパスワードを忘れた経験がある方にありがちなのが、どのアカウントも同じID、パスワードを設定してしまうことです。
一度パスワードを破られると芋づる式に主要なアカウントも突破される可能性が高まります。
特に重要度の高いアカウントには別のパスワードを設定するように心がけましょう。
パスワードを人目につくところに置かない
案外多いのが、パスワードを書いたふせん用紙を、PCに張り付けているケース。
忘れないし効率的かもしれませんが、セキュリティ的な観点から言うとおすすめできません。
パスワードを紙ベースで管理する時にもカギつきのロッカーの中など、人の目に触れない場所で保管しましょう。
まとめ:パスワードはセキュリティが高い文字列に設定し、保管方法にも気を付けよう
ここまで、パスワードの安全性を担保する方法について解説してきました。
パスワードの漏えいは企業だけでなく、一個人でも問題になっています。
今後ネットが人々の生活により密着するようになれば、より重要度が高い個人情報を扱うウェブサービスも増えていくと思います。
その時になって焦らないように、今から危機管理をしっかりしておきましょう!
今回の記事を参考にパスワードの設定などを見直して頂ければ嬉しいです。