最新のパスワード事情~よいパスワードの作り方

通販やSNSをはじめネット上のサービス利用に欠かせないログインIDとパスワード。不正アクセスを防ぐためにも管理に気をつけたい情報ですが、どのような内容がより有効なのでしょうか。

スマホの普及により、ネット通販やSNS(ソーシャルネットワークサービス)などの便利なサービスが時と場所を選ばず利用できるようになりました。
こうしたインターネット上のサービスを使う上で欠かせないのがログインIDとパスワード。最近ではログインIDにメールアドレスを使うサービスが多く、そうなるととくに、パスワードの作り方や管理方法が大切になってきます
ではパスワードを作る際にはどういったことを意識するとよいのでしょうか。最新のパスワード事情を調べ、まとめてみました。

パスワードを作る際に意識したいポイント

パスワードを作成する際、まず意識したいポイントは四つ。
・ありがちな単語や文字列は避ける
・名前や生年月日などの使用はなるべく避ける
・自分が忘れない要素を使う
・サービスごとに別のものを使い分ける

ありがちな単語や文字列は避ける

サービス利用時は毎回入力を求められることもあるパスワード。入力が面倒という理由でわかりやすい「password」、パソコンのキーボードから入力がしやすいからと「qwerty」「12345」なんて内容にしてはいませんか?
こういったありがちな単語や文字列をそのまま使ったものは「ものは試しに」で誰でも思いつくことができる、危険な内容です。
セキュリティソフト会社が毎年まとめてインターネット上に公開しているセキュリティ関連のレポートなどに目を通してみても、「今年よく使われていたパスワード」という調査結果では毎年必ず「password」や「qwerty」などが上位にランクインしています。
みんなが使っている内容=誰でも思いつきやすい内容であり、とても危険度が高いのです。

名前や生年月日などの使用はなるべく避ける

自分で絶対に忘れない情報として、まず誰しもが真っ先に思いつくのは名前や生年月日。しかし「名字が山田で生年月日が3月20日だから『yamada0320』」なんて安易な内容は、他人にも連想されやすい危険な内容です。
銀行口座のキャッシュカードに設定する暗証番号も、最近では「生年月日は使わない」ことが当たり前ですよね。
どうしても生年月日を使いたい!なんて場合には、順番を入れ替えたり、数字を似た形のアルファベットに置き換えたり、なにかかならず工夫を加えましょう。

自分が忘れない要素を使う

「名前や生年月日などの使用はなるべく避ける」と書きましたが、一方で自分が忘れない要素を使うことも大切です
ものすごく難解なパスワードを設定したとしても、自分自身でそれを覚えられなけ
れば意味がありませんよね。毎回きちんと入力できるよう、PCモニターに付箋で貼り付け……なんて、もちろん論外です。
また覚えられないパスワードを設定したことでサービスにログインできず、アカウントがロックされてしまう恐れも。ロック解除には待ち時間や手間がかかるので、一度経験してしまうと、それ以降は強度の高いパスワードの設定が面倒になってしまいます。
たとえば自分の趣味や応援しているスポーツチームなど、個人情報以外で自分が忘れないものが何かないか、考えてみるとよいかもしれません。

サービスごとに別のものを使い分ける

冒頭でも触れましたが、最近ではアカウントのログインIDにメールアドレスを使うサービスが増えています。これはすなわち”必然的にログインIDは複数のサービスで共通の内容になってしまう”ということ
ここでもしパスワードも同じものを使いまわしてしまうと、ひとつのサービスから漏れた情報で他のサービスにも不正アクセスを許してしまう危険があります。
複数のパスワードを覚えることが大変なのはわかりますが、使い回しはしないようにしましょう。

定期的に変更が必ずしも安全とは限らない

少し前まで「パスワードは定期的に変更することが効果的」といわれてきました。ですが最近では「パスワードは定期的に変更しなくてもよい」と考え方が変わってきています。
なぜかといえば、多くの人は「数ヶ月おきに変更が必要」となると、変更するたびに覚え直す手間を嫌がり、毎回いい加減な内容で設定してしまいやすいから。その気持ち、とてもよくわかる気がします(苦笑)。
強度の高いパスワードを定期的に設定して管理できる人はもちろんそれが最良です。
ですがそうでない場合には、まずは強度の高いパスワードを設定することから始めましょう
そしてもし「誰かにアクセスされたかも?」と感じる痕跡を見つけらたら、そのときにすぐパスワードを変更する。
このほうが結果として高いセキュリティ性を維持できます。

オススメは無理なく覚えられる「パスフレーズ」

ここまで紹介した内容を踏まえ、パスワードの内容としてオススメしたいのが「パスフレーズ」。パスフレーズとは複数の単語とスペースや記号を組み合わせた文字列です。
パスフレーズの優れているところは、自分の覚えやすい単語で構成しやすく、また無理なく長い文字列の内容をつくりやすいこと。
たとえば野球とF1が好きな人であれば「I like baseball @nd f1.」なんて内容であれば、無理なく覚えやすいのではないでしょうか。
もちろんこの内容を複数のサービスで使いまわすのは危険。サービスごとにフレーズのどこかを変えて使ってみるなど賢く工夫して使いましょう。

関連記事

会員サイトなどに入る時の「ログイン」「ログオン」「サインイン」どう違うの?
「二段階認証」とは?有効に活用してセキュリティを強化しよう
「パスワードが覚えきれない・・」そんなあなたにおすすめのパスワード管理アプリ3選

まきはら とよかず

1986年生まれ。仙台在住。スマートフォンをはじめとする「ガジェット」に関心を持つフリーランスのブロガー/ライター。中でも特に関心が強いのは海外向けのSIMフリー製品で個人輸入なども楽しんでいます。ややマニアックなガジェット系ブログ「そうすけブログ.com」もほぼ毎日更新中。