Google Sheetsにパスワードを保存する際に
パスフレーズは、より安全にパスワードを生成する方法で、ランダムな文字の羅列ではなくランダムな単語の羅列を使用します。 パスフレーズは、ユーザーが生成する大抵のパスワードよりも覚えやすく、長く、安全である傾向があります。 しかし、脆弱なパスフレーズは、依然としてパスワード関連のサイバー攻撃の影響を受けやすいものです。 強力なパスフレーズを作成するには、個人情報は使わないようにすること、大文字と小文字、数字、特殊文字を混在させること、パスフレーズジェネレーターを使用すること、パスフレーズをパスワードマネージャーに保存することが求められます。
ここでは、パスフレーズとは何か、強力なパスフレーズを作成することの重要性、強力なパスフレーズを作成するためのヒント、パスフレーズの例について、さらに詳しく説明します。
パスフレーズやパスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
強力なパスフレーズを使用することの重要性
オンラインアカウントを不正アクセスから保護するためには、強力なパスフレーズを使用する必要があります。 オンラインアカウントは、ユーザーの機密情報へのアクセスを可能にしますが、サイバー犯罪者はその情報をダークウェブで販売または個人情報盗難の実行に使用することがあります。 脆弱なパスフレーズを使用すると、オンラインアカウントはパスワード関連の攻撃の影響を受けやすなり、アカウントが侵害される可能性があるのです。
強力なパスフレーズを作成する8つのコツ
オンラインアカウントを不正アクセスから保護するためには、強力でユニークなパスフレーズを使用する必要があります。 強力なパスフレーズを作成するためのコツをいくつかご紹介します。
主に以下のような8つのコツを参考にして、パスフレーズを作成することが推奨されます。
1. 個人情報は使用しない
2. 相関する単語を使用しない
3. 一般的なフレーズを使用しない
4. パスフレーズを使い回さない
5. 大文字と小文字、数字、特殊文字を混在させる
6. 少なくとも16文字以上に
7. パスフレーズジェネレーターを使用するする
8. パスワードマネージャーにパスフレーズを保存する
1. 個人情報は使用しない
パスフレーズを作成する際、お気に入りのスポーツチーム、家族の名前、重要な日付、ペットの名前などの個人情報は避けた方が良いでしょう。サイバー犯罪者は、ユーザーのSNSアカウントや公開されたウェブサイトなどから、ユーザーに関するこの種の情報を簡単に収集できるからです。 個人的な情報をオンラインで過剰に共有することは避け、サイバー犯罪者にそのような情報が悪用されるのを未然に防ぎましょう。 さらに重要なことは、パスフレーズを作成する際にはいかなる個人情報も使用しないことです。
2. 相関する単語を使用しない
強力なパスフレーズは、相互に関連する単語は含まれません。 たとえば、パスフレーズに果物の種類などのテーマがあると、サイバー犯罪者に容易に推測されてしまいます。 また、一般的に使用される単語(「パスワード」や、わずかなバリエーションが加えられた同じ単語など)は避けるべきです。 強力なパスフレーズは、ランダムで相互に関連していない単語を使用したものです。 また、ナンセンスな単語や、実際には存在しない言葉、あるいはスペルに誤りのある単語を使用することも可能です。 パスフレーズは、文法的に意味をなしている必要はありません。
3. 一般的なフレーズを使用しない
パスフレーズを作成する際、一般的なフレーズ、歌詞、童謡、人に簡単に推測されてしまう引用句は避けるようにします。 その代わり、相関していない、あるいは自分に関係のないランダムな単語を使うと良いでしょう。
4. パスフレーズを使い回さない
パスフレーズは、ユーザーが生成するほとんどのパスワードよりも安全ですが、いくつものアカウントで使い回しすることは、やはり避けるべきです。 パスフレーズの一つが侵害された場合、サイバー犯罪者がクレデンシャルスタッフィング攻撃を実行する可能性があります。これは、侵害されたパスフレーズを使用して、同じパスフレーズを使用する他のアカウントにアクセスするというものです。 その結果、サイバー犯罪者は複数のアカウントにアクセスできるようになり、ユーザーの機微情報を盗むことが可能になるのです。 クレデンシャルスタッフィング攻撃を防ぐために、アカウントごとにユニークなパスフレーズを使用する必要があります。
5. 大文字と小文字、数字、特殊文字を混在させる
パスフレーズの安全性を強化し、サイバー犯罪者に解読されにくいものにするには、大文字と小文字、数字、特殊文字を組み合わせたものを含めるようにします。 ただし、文字を数字や特殊文字に置き換えるのは避けましょう。たとえば、「a」の代わりに「@」、あるいは「s」の代わりに「5」を使用することなどです。 サイバー犯罪者はこのテクニックを知っており、文字を別の文字に置き換えたかどうかを判断できるツールを持っているのです。 パスフレーズには数字や特殊文字を入れると良いですが、それらを予測されないようにしましょう。
6. 少なくとも16文字以上にする
security.orgによると、6文字以下のパスワードは、大文字、数字、特殊文字が含まれているかどうかにかかわらず、即座に解読される可能性があるとされています。 しかし、少なくとも16文字以上のパスワードは、解読までに34,000年かかる可能性があります。それに大文字、数字、特殊文字が含まれている場合はさらに長くなります。 パスフレーズはパスワードの一種であるため、同じルールが適用されます。 パスフレーズは、サイバー犯罪者に解読されにくくするために、少なくとも16文字の長さである必要があります。
7. パスフレーズジェネレーターを使用する
アカウントごとに、強力でユニークなパスフレーズを自分で作成するのは難しいかもしれません。 そのプロセスを簡単なものにするには、パスフレーズジェネレーターを使用すると良いでしょう。 パスフレーズジェネレーターは、強力でユニークなパスフレーズを生成します。 パスフレーズジェネレーターを使用すると、パスフレーズの長さ、区切り、複雑さを選択できます。 パスフレーズジェネレーターを使用すると、それぞれのパスフレーズが強力かつユニークで、解読しにくいことが保証されます。
8. パスワードマネージャーにパスフレーズを保存する
パスフレーズは、パスワードよりも覚えやすいものですが、アカウントそれぞれのユニークなパスフレーズを覚えるのは難しいかもしれません。 より簡単にアカウントにログインできるようにし、アカウントが侵害されるのを防ぐために、すべてのパスフレーズをパスワードマネージャーに保存するのがお勧めです。
パスワードマネージャーは、個人の認証情報をデジタル暗号化ボルトに安全に保存し、管理するツールです。 パスワードマネージャーがあれば、自分のアカウントのログイン認証情報に、いつでもどこでも簡単にアクセスできます。 ログイン認証情報は複数の暗号化レイヤーで保護されており、強力なマスターパスワードを使用してのみアクセスできます。 また、パスワードマネージャーは、脆弱なパスワードを特定し、内蔵されたパスワードジェネレーターを使用してそれらを強化するようユーザーに促すことで、オンラインアカウントを保護します。
強力なパスフレーズの例
強力なパスフレーズとはどのようなものか、2つの例を紹介します。 これらの例は、インターネットで公開されているため、自分のパスフレーズとしては使用しないでください。
- Apple1 pla@te fire sCreen open!:これは強力なパスフレーズです。どの単語も相互に関係がないためです。 これらは、ユーザーについての個人情報を含まない、ランダムな単語です。 このパスフレーズには31文字の長さがあり、大文字、数字、特殊文字が混ざったものが含まれ、それらの文字がパスフレーズ全体にランダムに配置されています。 また、単語間の区切りとしてのスペースも含まれています。
- chArger-8brocoli-mordor-Penny-bottle:これは強力なパスフレーズです。これは、パスフレーズ全体に大文字と数字がランダムに混在しているためです。 また、ダッシュを区切りとして使用し、ナンセンスな単語やスペルに誤りのある単語が含まれているため、サイバー犯罪者に推測されにくくなります。 このパスフレーズには36文字の長さがあり、完全にランダムで相関しない単語が含まれています。
Keeper®を使用してパスフレーズを管理する
オンラインアカウントを不正アクセスから保護するには、アカウントごとに強力でユニークなパスフレーズを使用する必要があります。 しかし、使用するアカウントごとにユニークなパスフレーズを覚えるのは難しいかもしれません。 強力でユニークなパスフレーズをすべて把握する最善の方法は、パスワードマネージャーを使用することです。 パスワードマネージャーは、すべてのパスフレーズを暗号化されたデジタルボルトに安全に保存し、ユーザーはいつでも必要なときにパスフレーズにアクセスすることができます。
Keeperのパスワードマネージャーは、ゼロトラスト、ゼロ知識であり、あなたの個人情報はあなただけがアクセスできることを保証します。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。