パスワードを強力で、かつ覚えやすいものにすることは困
ランダムで強力なパスワードの作成方法に悩んでいませんか?
強力なパスワードは、16文字以上で、大文字、小文字、数字、記号で構成されます。強力なパスワードは、個人情報、辞書に載っている言葉やフレーズを含まず、複数のアカウントで再利用しないなど、パスワードのベストプラクティスにも準拠しています。
でも、セキュリティ対策のための強力なパスワードって考えるの難しいですよね。
そこで、強力なパスワードが必要な理由と、強力なパスワードを作成するためのコツについて詳しく説明します。
強力なパスワードが必要な理由
強力なパスワードを使用する必要があるのは、サイバー犯罪者がオンラインアカウントにアクセスするのがはるかに困難になるためです。強力なパスワードは、機密情報を保護し、アカウントの侵害を防ぎます。
サイバー犯罪者によるアカウントへのアクセスを困難にさせる
オンラインアカウントには、サイバー犯罪者が手に入れて悪意のある目的に使用したい、さまざまな機密情報が含まれています。例えば、氏名、生年月日、自宅の住所など、サイバー犯罪者は、すでにIDを盗むための強固な基盤を持っています。サイバー犯罪者による解読や推測が困難になるように、各オンラインアカウントで、強力でユニークなパスワードを使用することが重要です。
Security.orgによると、パスワードの解読にかかる時間は、長さと複雑さの両方に大きく依存します。例として、大文字、小文字、数字、記号を含む6文字だけのパスワードは、サイバー犯罪者によって即座に解読されます。それに対し、大文字、小文字、数字、記号を含む16文字以上のパスワードは、サイバー犯罪者が解読するのに 41兆年かかります。これにより、悪意のあるアクターがオンラインアカウントに簡単にアクセスできないようになります。
重要な個人情報を保護する
オンラインアカウントの1つだけにアクセスすることで、サイバー犯罪者は、クレジットカード番号、自宅の住所などの機密情報にアクセスできます。サイバー犯罪者がどれだけの機密情報にアクセスできるかは、侵害されるアカウントの種類によって異なります。例えば、銀行口座は、オンラインゲームアカウントよりもはるかに多くの機密データが含まれている可能性があります。
オンラインアカウントに強力でユニークなパスワードを使用することにより、サイバー犯罪者が機密情報にアクセスできなくなり、強力なパスワードを多要素認証(MFA)と組み合わせて使用した場合は、さらにアクセスできなくなります。MFAは、ほとんどのオンラインアカウントで有効にできるセキュリティ対策で、ログインするには1つまたは複数の認証形式で追加的な認証が必要になります。MFAが有効になっている場合は、ユーザー名とパスワードとは別に、認証アプリから時間ベースのワンタイムパスワード(TOTP)コードを入力するなど、第2の認証方法を使用する必要があります。
パスワードの使い回しによる複数アカウントの乗っ取りを防ぐ
強力なパスワードを使用するというのは、長くて複雑なパスワードを作成するという意味だけではなく、各オンラインアカウントで異なるパスワードを使用するなどのパスワードのベストプラクティスを取り入れることを意味します。多くの人が、複数のアカウントのパスワードを覚えやすくするため、パスワードの再利用などの悪いパスワードの習慣に頼ります。しかし、1 つのパスワードが漏えいするだけで、同じパスワードを使用する他のアカウントも漏洩するリスクがあるため、パスワードの再利用は大きなリスクをもたらします。
強力なパスワードを作成するための5つのポイント
強力なパスワードを作成するための5つのポイントをご紹介。
- パスワードは16文字以上にする
- 大文字、小文字、数字、記号を組み合わせて使用する
- 辞書に載っている一般的な単語やフレーズを使用しない
- 連続した数字や文字を使用しない
- 個人情報(ペットの名前、自宅の住所など)を使用しない
上記の基準をすべて満たしていないパスワードは、弱いと考えられ、サイバー犯罪者による侵害に対して脆弱です。
強力なパスワードを自分で作成するのは難しいため、パスワードジェネレーターを使用することをお勧めします。パスワードジェネレーターでは、ボタンをクリックすると、強力でユニークなパスワードが生成されます。
パスワード生成ツール(パスワードジェネレーター)で作成した、パスワードは確かに、強力なパスワードですが、覚えるのって大変ですよね。
そこで、パスワードマネージャーを使うのが、それの強力なパスワードを安全に管理するのに効果的です。
強力なパスワードの例
強力なパスワードの例を2つ以下に示します。これらは例にすぎず、インターネットで公開されているため、自分のパスワードとして使用するべきではないことに注意してください。
強力なパスワードの例その1
oobR8.wmWvQ}<D2FK;K( – このパスワードは、20文字の長さで、大文字、小文字、数字、記号をランダムに組み合わせているため、強力だと考えられます。
強力なパスワードの例その2
W;tT4^<SiEJ6H>#, – このパスワードも、16文字以上で、大文字、小文字、数字、記号を組み合わせたものであるため、強力なものと考えられます。
上記の両方のパスワードは、パスワードのベストプラクティスに従い、個人情報、辞書の単語、連続した文字や数字を使用していないため、サイバー犯罪者が解読するのが困難です。
まとめ:強力なパスワードでオンラインアカウントを保護
強力なパスワードを作成することは、オンラインアカウントを保護するために必要ですが、それらを覚えておくことも重要です。これは、十分に長くて複雑なパスワードでは、ほとんど不可能です。パスワードマネージャーを使用することで、この問題を解決できます。パスワードマネージャーは、パスワードの生成、管理、安全な保存に役立ちます。ユーザーが覚えなければいけないパスワードは、パスワードボルトを開ける鍵の役割をするマスターパスワードだけです。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。