そのパスワード、大丈夫?強度の高いパスワードを作ろう!

メール、クラウドサービス、SNS、ネットショッピング。
パソコンを使っていると、あらゆる場面でIDやパスワードを求められると思います。

そこでひとつ質問です。
あなたは普段どのようなパスワードを設定していますか?

忘れないよう極端に短かったり自分の誕生日にしたりと、他人に推測されやすいものにしていませんか?情報社会においては、パスワードはお金と同等の価値があると言っても過言ではないほど大切ものになります。

今回は、セキュリティレベルの高いパスワードの設定方法と、管理方法についてご紹介します。ぜひ最後までご覧ください。

こんな方はパスワードの見直しが必要かもしれません。

・利用しているすべてのサービスで同じパスワードを設定している

これは非常にリスクが高い行為です。

パスワードが一件でも漏洩すると、他のサービスにも不正アクセスされてしまう可能性が高まります。また、パソコンの盗難被害に遭ったり紛失してしまった場合に、パスワードを破られる恐れもあります。

 

・パスワードを頻繁に変更している

一見するとセキュリティ意識が高いように感じますが、場合によってはパスワードを定期的に変更することもリスクにつながります。

毎回まったく別のパスワードに変更している場合は、リスクが低いと言えるでしょう。ここで注意していただきたいのは、パスワードを「使いまわし」するケースです。中には変更をしているものの、決まった2~3種類のパスワードをただローテーションしているだけのパターンがあるようです。これでは変更するメリットがなくなってしまいます。

余談ですが、変更を繰り返した結果パスワードが頭の中でごちゃごちゃになり、本人なのにログインできなくなってしまった…!と言うアクシデントも耳にします。頻繁にパスワードを変える際は、メリットとデメリットをしっかり把握しましょう。

次の項目から、パスワードを作成するにあたり、押さえておきたいポイントやヒントをご紹介していきます。

 

  

コアパスワードを活用してみよう!

「強度が高いのに覚えやすくて、忘れにくいパスワードがあったらな…」
そんな時は「コアパスワード」の活用をおすすめします。
パスワードの設定でお悩みの方は、是非参考にしてみてください。

 

コアパスワードの作り方

今回は以下のパスワードを使って、内容を説明していきます。
jemtcnetpasokondaisuki
サービス毎ワードコアパスワード
jemtcnetpasokondaisuki

コアパスワードは、 上の図のように「サービス毎ワード」と「コアパスワード」のふたつの文字列で構成されます。
 

1.コアパスワードを決めよう!
まずは「コアパスワード」と言われる文字列を作っていきましょう。
コアパスワードは文字通り「核」となる文字列なので、 忘れない言葉にする必要があります。自分の趣味や興味のある物から引用することをおすすめします。

@こんなワードはできるだけ避けましょう
・自分の名前
・自分の誕生日
・自分の電話番号
・同じ文字や数字を並べる(「aaaaa」「11111」など)
・連続した数字やキーボードの連続した文字列(「1234」や「qwerty」など)

ここでは、パソコンが趣味であると仮定して作成します。
作例:パソコン大好き → 「pasokondaisuki

 

2.サービス毎ワードを決めよう!
次に「コアパスワード」と組み合わせる「サービス毎ワード」を考えましょう。
使用するサービス名の略称や頭文字、URLの一部などから引用するのがおすすめです。

ここでは、利用するWEBサイトのURLを一部引用します。
作例: https://jemtcnet.jp/ → 「jemtcnet

 

3.ふたつを合体しよう! 
早速ふたつを合体させましょう。なお、「サービス毎ワード」「コアパスワード」、どちらを先に配置しても問題ありません。お好みで前後させてください。

1と2で作成したサービス毎ワードとコアパスワードを合体させましょう。ここでは、サービス毎ワードを前に持っていきます。

作例: 「jemtcnetpasokondaisuki」 

★ 完成しました! ★

  

❕このような感じでサービス毎ワードを場所に応じて作成し、どんどんバリエーションを増やしていきましょう。

例:「たいやき屋さん」の会員サイトのパスワードを決める
「taiyakiyasan」「pasokondaisuki」→taiyakiyasanpasokondaisuki



 

パスワード作りのポイント

「パスワードはできるだけ長いもので作った方が良い!」と言われていますが、ただひたすら長くするよりも、ちょっと工夫をするだけでセキュリティレベルが一気に上がることを知っていますか?

この項目では、パスワードを作成する上で押さえておきたいポイントをご紹介します。
 

文字の長さはどれくらいにしたらいいの?

8文字以上のパスワードにすることが理想であると言われています。
8文字~14文字を目安に設定するのがおすすめです。
 

いろいろな種類の文字を混ぜてみよう!

アルファベットの小文字だけで構成せず、大文字・数字・「@」や「*」などの記号も織り交ぜてみましょう。

実はアルファベット小文字を30~40個書き連ねるよりも、 数字や記号を数個加えるだけでセキュリティレベルは見違えるほど高くなります。

これらを踏まえた上で、前の項目で作成したパスワードを強化します。
 

強化前:jemtcnetpasokondaisuki
強化後:Jemtcnet@Pasokondaisuki1

変更した点
・サービス毎ワードとコアパスワードの頭文字を大文字に変更
・コアパスワードの前に記号を1個追加
・末尾に数字を1個追加

アルファベット小文字だけで構成されていたセキュリティレベルの低いパスワードが、三か所手を加えるだけで強固になりました。パスワードが単調な方は、ぜひ試してみてくださいね。

  

作ったパスワードをしっかり管理

「とにかくたくさんなサービスを利用しているから、コアパスワードを活用しても忘れてしまう!」そんな方もいらっしゃると思います。そんな時に便利なのがパスワード管理アプリです。

 

パスワード管理アプリってなに?

文字通り、自分の代わりにパスワードを管理してくれる便利なアプリです。アプリを使えば「ここのログインパスワード、なんだったっけ…?」と悩むこともありません。気になった方は、この機会にアプリでスマートに管理してみてはいかがでしょうか。

次では人気のあるアプリをピックアップしてご紹介します。
迷われた際の参考にしてくださいね。

 

パスワードマネージャー

料金有料(年間:2,800円 月額:280円)
お試し期間あり(30日間無料)
対応OSiOS端末、Android端末、Mac、Windows PC

主な機能
・ID、パスワードの一括管理
・ログインサポート
・ダークウェブモニタリング
・パスワードチェッカー/パスワード生成
・マルチデバイス共有

Google playで詳細を見る
App Storeで詳細を見る

 

1Password

料金有料(アプリ内課金あり)
お試し期間あり(14日間無料)
対応OSiOS端末、Android端末、Mac、Windows PC

主な機能
・パスワードの管理・整理
・自動パスワード生成
・パスワード共有
・指紋認証ログイン
・トラベルモード

Google playで詳細を見る
App Storeで詳細を見る

 

パスワード マネージャー SafeInCloud

料金無料(アプリ内課金あり)
お試し期間あり(2週間無料)
対応OSiOS端末、 Android端、末Mac、 Windows PC

主な機能
・強力な暗号化 (256-bit Advanced Encryption Standard)
・クラウド同期 (Google Drive, Dropbox, OneDrive, NAS, ownCloud, WebDAV)
・指紋、顔、網膜認証でログイン
・アプリ内自動入力 (Android 8+)
・ブラウザ拡張機能
・Android Wear用アプリ
・パスワード強度の解析
・パスワード生成
・無料のデスクトップアプリ (Windows, Mac)
・自動データインポート
・クロスプラットフォーム

Google playで詳細を見る
App storeで詳細を見る

最後に

今回はパスワードの設定方法と管理方法についてのご紹介でした。
設定の見直しのきっかけになりましたら幸いです。