Wi-Fiのパスワードを安全に共有することは、ネット
更新日:2023年11月17日
自分のオンラインアカウントやログイン情報の安全は、パスワードの強度に大きく左右されます。それが故に、脆弱なパスワードと強力なパスワードを区別して判断することが重要です。
パスワードのセキュリティは個人のプライバシー保護に留まらず、企業の情報漏洩にも大きな影響を及ぼします。Verizonの最新レポートによれば、ハッキングによるデータ漏洩の81%が盗まれたり脆弱なパスワードに起因していることが分かっています。これは、年間数百万人の人々に影響を及ぼし、数千億円の損失を引き起こしています。
この記事では、脆弱なパスワードと強力なパスワードの違い、具体的な例、そして常に強力なパスワードを設定する方法、パスワードの強度を確かめる方法について詳しく説明します。
脆弱なパスワードの定義
脆弱なパスワードとは、友人や悪意のある者、パスワードハッキング・ソフトが容易に推測できる文字の組み合わせのことです。 パスワードの強度が最良の実践方法に従っていても、使い回すなどの別の要因で脆弱になっている可能性があります。辞書攻撃の影響を受けやすくなります。 生年月日、母親の旧姓などの個人情報を含むパスワードも脆弱と見なされます。
脆弱なパスワードの例
当社の職場におけるパスワード過誤レポートによると、62%の従業員がテキストメッセージや電子メールでパスワードを共有しています。 外部への公開やパスワード共有方法の不備は、一般的なセキュリティ上の誤りとなります。
脆弱なパスワードのよくある例を見て、現在のパスワード作成法とセキュリティ実践を比較してみてください。
- 短いパスワード – Igloo や Peanuts のような単一の単語や、12345 のような数字フレーズ。
- 認識可能なキーストロークパターン キーボードを見て、QWERTY や 1QAZ2WSX のようなキーボードの並び順。
- パスワードに個人情報を入れる – 生年月日、通りの名前、個人名などの情報をパスワードに含める。 例えば、1999 年生まれで Number 9, Maplewood Street に住んでいる John さんのパスワードは John99 または Maplewood09 となります。
- 1 文字違いのパスワード – 小文字から大文字に変更したり、ピリオド、アンパサンド、感嘆符を追加して、アカウント間で「異なる」パスワードにする。 例:Alice2004 と AlicE2004。
- よくある組み合わせ – password という単語は、世界で最も人気のある 10 個のパスワードのうちの 1 つです。
- 文字や数字の繰り返し – 55555 や bbbb などの組み合わせは、間違いなく世界的に最も解読しやすいパスワードの組み合わせです。
強力なパスワードの定義
強力なパスワードとは、他人が推測したり、技術的に解読することが困難な、独自の文字の16文字以上使った長い組み合わせです。 ある調査によると、脆弱なパスワードによる侵害のほとんどを占めるブルートフォース攻撃は、2021 年半ばには毎週 26%の企業を標的としており、年初の平均 10%から 160%も増加していることが明らかになりました。 悪質な犯罪者は、パスワードスプレー攻撃やクレデンシャルスタッフィングを使ってパスワードを解読することもあります。
強力なパスワードの例
何が強力なログイン情報なのかを知っていれば、安全なパスワードを選ぶことは必ずしも面倒なプロセスとはなりません。 これらの例を知っていればパスワードの強度を上げることができます。
アカウントの安全性を高めるために、脆弱なパスワードと強力なパスワードを区別する例で最良な実践方法をいくつか考えてみましょう。
- 長い組み合わせ – 数字、文字、記号など、さまざまな種類の文字を使った最低でも16文字以上の長いパスワード。 例えば、出生地と生年月日は、N0r+Hc^R0|in^99 となります。
- パスフレーズ – 単一のフレーズよりも、一連の単語や長いテキスト文字列の方がより安全です。 パンケーキが好きな Todd 氏の場合、パスフレーズは +0DD|iK3SPa^cAk3S となります。
- ニーモニック – 自分にとって重要な出来事からインスピレーションを得てパスワードを作成する。 例えば、カブスのファンなら、ホワイトソックスに勝利したときのことを思い出すでしょう。なので、「私の最高の瞬間は、2020 年にビリー・ハミルトンがホームスチールをし、ホームランを打つのを見ることです」は、mBMiWbhSHaHAhRI2020 となります。
- 辞書にない単語 – 辞書単語(フォーマルまたはスラング)は、サイバー犯罪者がソフトウェアを使いブルートフォース攻撃などの被害に遭いやすいです。 例えば、bacon(ベーコン)は同じ文字種の短い 5 文字の単語であり、ソフトウェアはこれを瞬時に解読することができます。 自分にとって意味のある言葉、そして他の文字種を使用する様心がけましょう。
パスワードの強度を判定する方法
これまで紹介してきた強力なパスワードの例に習ったパスワードに従うことでパスワードの強度を上げることができます。
またパスワードの強度を上げるためには画像のように強力なパスワードのルールに従うことが重要です。
・大文字と小文字を混ぜる
・最低でも16文字以上の使用を推奨
・記号を混ぜる
・異なる数字を混ぜる
・個人情報を含まない
・辞書にある単語を使わない
これらのようなルールに従うことであなたのパスワードをより強力なものにしてくれます。
パスワードの強度チェックをしてくれるツールを使う
Keeper のパスワードジェネレーターを使って、そこに自分の使いたいパスワードなどを入れてみましょう。そうすることで、自分のパスワードが脆弱なのか、強力なのか強度を判定してくれます。
ぜひ、自分が使おうと思っているパスワードの強度を確かめてみてください。
パスワードの強度を上げるならパスワード生成ツール
ランダムな組み合わせは、ユーザーとの関連性がなく、簡単に推測することができないため、パスワードの中でも最も強力なタイプの一つです。 しかし、ランダムなパスワードは効果的ではありますが、その複雑さゆえにパスワードがなかなか思いつかないのではないでしょうか。
Keeper のパスワードジェネレーターは、ランダムで強力なパスワードを自動生成してくれます。しかし、パスワードジェネレーターには欠点があります。複雑さゆえにユーザーが覚えることができないがためにどこかに書き留めたりするが故にセキュリティが脆弱になってしまいます。
それを補ってくれるのが、パスワードマネージャーです。 貼り付けメモを使ったり、メールで送信したりすることなく、簡単にログイン情報などのクレデンシャルを保管し、取り出すことができます。
もちろんパスワードマネージャーには、この自動パスワード生成機能がついてるのでいちいちこのサイトに移動する手間などもありません。
パスワードの強度に関するよくある質問
安全なパスワードを選ぶには?
いくつかの簡単な方法で強力なパスワードを作成することができます:
1、 文字、数字、特殊文字をランダムに組み合わせて入力する。 (これは暗記するのが難しく、より多くの課題をもたらす可能性があります。)
2、 自分の人生の中で注目すべき出来事からニモニックを作り、いくつかの文字を記号や数字など他の文字の種類と入れ替える。
3、 Keeper のようなパスワードマネージャーを使用し、安全なパスワードを生成して保管することで、パスワードを覚えるプレッシャーから解放されましょう。
16 文字のパスワードは強力だと考えられている?
多くのオンラインプラットフォームでは、パスワードに少なくとも 8 文字を要求していますが、最新のサイバー攻撃などの発展により16 文字がクレデンシャルを作成するための必要条件を備えています。 パスワードセキュリティのベストプラクティスでは、パスワードは長ければ長いほど良いとされています。つまり、16 文字のパスワードは長さの点では最強ではありません。
しかし、長さはパスワード強度の基準のひとつに過ぎません。 16文字のパスワードは 8 文字よりも安全である可能性が高いですが、文字、数字、その他のユニークな記号を組み合わせることで、ログイン情報などのパスワードを強化することができます。
まとめ:大事な情報を保護できるパスワードマネージャーを選択する
強力なパスワードを設定することは、オンライン上のセキュリティを安全にするための基礎です。
しかし、自分のパスワードが本当に十分な強度に達しているのかみなさんもう一度考えてみてはどうでしょうか。またパスワードジェネレーターなどでランサムで作成された複雑で強力なパスワードは覚えるのがとても困難です。
しかし、パスワードマネージャーは、マスターパスワード以外覚える必要はなく、パスワードの管理を簡単にしてくれる上にパスワードなどのログイン情報のセキュリティをより高めてくれます。
Keeper のようなパスワードマネージャーは、安全なパスワードの共有が可能で、共有する相手に「閲覧のみ」や「編集と共有可」などの許可を設定することができます。また、Keeper にはランダムなパスワードジェネレーターもあり、新しいアカウント情報を自動的に作成し、ボルトに保存します。
パスワードマネージャーは、クレデンシャルを保管、追跡、整理するのに役立ちます。 Keeper は、すべてのアカウントにおいて強度の高いパスワードを簡単に生成、保管することのできるパスワード管理ソリューションです。
ユーザーの代わりに、すべてのログイン情報に安全かつ強力なパスワードを作る手間を省いてくれます。
現在、Keeperパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。