最新のパスワード事情~よいパスワードの作り方

スマホの普及により、ネット通販やSNS(ソーシャルネットワークサービス)などの便利なサービスが時と場所を選ばず利用できるようになりました。

こうしたインターネット上のサービスを使う上で欠かせないのがログインIDとパスワード。最近ではログインIDにメールアドレスを使うサービスが多く、そうなるととくに、パスワードの作り方や管理方法が大切になってきます

ではパスワードを作る際にはどういったことを意識するとよいのでしょうか。最新のパスワード事情を調べ、まとめてみました。

パスワードを作る際に意識したいポイント

パスワードを作成する際、まず意識したいポイントは四つ。

・ありがちな単語や文字列は避ける
・名前や生年月日などの使用はなるべく避ける
・自分が忘れない要素を使う
・サービスごとに別のものを使い分ける

ありがちな単語や文字列は避ける

サービス利用時は毎回入力を求められることもあるパスワード。入力が面倒という理由でわかりやすい「password」、パソコンのキーボードから入力がしやすいからと「qwerty」「12345」なんて内容にしてはいませんか?

こういったありがちな単語や文字列をそのまま使ったものは「ものは試しに」で誰でも思いつくことができる、危険な内容です。

セキュリティソフト会社が毎年まとめてインターネット上に公開しているセキュリティ関連のレポートなどに目を通してみても、「今年よく使われていたパスワード」という調査結果では毎年必ず「password」や「qwerty」などが上位にランクインしています。

みんなが使っている内容=誰でも思いつきやすい内容であり、とても危険度が高いのです。

名前や生年月日などの使用はなるべく避ける

自分で絶対に忘れない情報として、まず誰しもが真っ先に思いつくのは名前や生年月日。しかし「名字が山田で生年月日が3月20日だから『yamada0320』」なんて安易な内容は、他人にも連想されやすい危険な内容です。

銀行口座のキャッシュカードに設定する暗証番号も、最近では「生年月日は使わない」ことが当たり前ですよね。

どうしても生年月日を使いたい!なんて場合には、順番を入れ替えたり、数字を似た形のアルファベットに置き換えたり、なにかかならず工夫を加えましょう。

自分が忘れない要素を使う

「名前や生年月日などの使用はなるべく避ける」と書きましたが、一方で自分が忘れない要素を使うことも大切です

ものすごく難解なパスワードを設定したとしても、自分自身でそれを覚えられなけ
れば意味がありませんよね。毎回きちんと入力できるよう、PCモニターに付箋で貼り付け......なんて、もちろん論外です。

また覚えられないパスワードを設定したことでサービスにログインできず、アカウントがロックされてしまう恐れも。ロック解除には待ち時間や手間がかかるので、一度経験してしまうと、それ以降は強度の高いパスワードの設定が面倒になってしまいます。

たとえば自分の趣味や応援しているスポーツチームなど、個人情報以外で自分が忘れないものが何かないか、考えてみるとよいかもしれません。

サービスごとに別のものを使い分ける

冒頭でも触れましたが、最近ではアカウントのログインIDにメールアドレスを使うサービスが増えています。これはすなわち"必然的にログインIDは複数のサービスで共通の内容になってしまう"ということ

ここでもしパスワードも同じものを使いまわしてしまうと、ひとつのサービスから漏れた情報で他のサービスにも不正アクセスを許してしまう危険があります。

複数のパスワードを覚えることが大変なのはわかりますが、使い回しはしないようにしましょう。

定期的に変更が必ずしも安全とは限らない

少し前まで「パスワードは定期的に変更することが効果的」といわれてきました。ですが最近では「パスワードは定期的に変更しなくてもよい」と考え方が変わってきています。

なぜかといえば、多くの人は「数ヶ月おきに変更が必要」となると、変更するたびに覚え直す手間を嫌がり、毎回いい加減な内容で設定してしまいやすいから。その気持ち、とてもよくわかる気がします(苦笑)。

強度の高いパスワードを定期的に設定して管理できる人はもちろんそれが最良です。

ですがそうでない場合には、まずは強度の高いパスワードを設定することから始めましょう

そしてもし「誰かにアクセスされたかも?」と感じる痕跡を見つけらたら、そのときにすぐパスワードを変更する。

このほうが結果として高いセキュリティ性を維持できます。

オススメは無理なく覚えられる「パスフレーズ」

ここまで紹介した内容を踏まえ、パスワードの内容としてオススメしたいのが「パスフレーズ」。パスフレーズとは複数の単語とスペースや記号を組み合わせた文字列です。

パスフレーズの優れているところは、自分の覚えやすい単語で構成しやすく、また無理なく長い文字列の内容をつくりやすいこと。

たとえば野球とF1が好きな人であれば「I like baseball @nd f1.」なんて内容であれば、無理なく覚えやすいのではないでしょうか。

もちろんこの内容を複数のサービスで使いまわすのは危険。サービスごとにフレーズのどこかを変えて使ってみるなど賢く工夫して使いましょう。


関連記事


会員サイトなどに入る時の「ログイン」「ログオン」「サインイン」どう違うの?
「二段階認証」とは?有効に活用してセキュリティを強化しよう
「パスワードが覚えきれない・・」そんなあなたにおすすめのパスワード管理アプリ3選

ピックアップ

まきはら とよかず

1986年生まれ。仙台在住。スマートフォンをはじめとする「ガジェット」に関心を持つフリーランスのブロガー/ライター。中でも特に関心が強いのは海外向けのSIMフリー製品で個人輸入なども楽しんでいます。ややマニアックなガジェット系ブログ「そうすけブログ.com」もほぼ毎日更新中。

記事(38本)を見る

  • PC右カラム300×100
  • Twitterでつぶやかれている記事

    • Twitterで最新&注目記事をチェック
    • Facebookで最新&注目記事をチェック
    • Google+で最新&注目記事をチェック
    • メルマガで最新&注目記事をチェック