【知っておきたい】解読されやすいパスワードと安全なパスワードを作成するポイント

こんにちは、やよ寅です！

以前にネットフリックスの乗っ取りにあった中で
簡単なパスワードを設定する危険性を感じたことがあったのですが、

そこで
解読されにくいパスワードってどんなものか？
自分にとってわかりやすいパスワードって何か？
という疑問が浮かびました。

実際、絶対解読されないと思ったパスワードは
自分にとっても難しくて覚えられず、パスワードをリセットし直す…なんてことがよくあります。

本日はそんなお悩みをお持ちの方に
解読されやすいパスワードと安全なパスワードを作成するポイントをまとめてみました。

乗っ取りに合うのはすごく怖いことなので
皆さんのパスワード見直しのきっかけとなれば嬉しいです！

解読しやすいパスワードとは
短いパスワードを設定するリスク
安全なパスワードを作る４つのポイント
パスワード作成のプラスα（アルファ）
- 日本語のことわざや慣用句を使う
- 自分の好きなコト、モノを入れる
それでもパスワードを忘れてしまう時には
まとめ

解読しやすいパスワードとは

　先日のネットフリックスが乗っ取られたという出来事を経て、
改めてなぜ自分のパスワードが勝手に変えられてしまったのかを振り返ると、

やはり設定しているパスワードがわかりやすすぎたのが原因でした。
私が設定していたパスワードのイメージを作ってみました…。

「流石にわかりやすすぎるよ」という皆さんの声が聞こえてきそうですが、
・パスワードを入力する手間
・覚えやすさ
を考えると、自然とこうなっていました…。

調べたところ、バレやすい危険なパスワードとして以下が候補として該当するようです。
（出典『総務省国民のためのサイバーセキュリティサイト』）

(1) IDと同じ文字列

(2) 自分や家族の名前、電話番号、生年月日

yamada、tanaka、taro、hanako（名前）

09011112222（電話番号）

19960628、h020315（生年月日）

tokyo、kasumigaseki（住所）

3470、1297（車のナンバー）

(3) 辞書に載っているような一般的な英単語ひとつだけ

password、baseball、soccer、monkey、dragon

(4) 同じ文字の繰り返しやわかりやすい並びの文字列

aaaa、0000（同じ文字の組み合わせ）

abcd、123456、200、abc123（安易な数字や英文字の並び）

asdf、qwerty（キーボードの配列）

(5) 短すぎる文字列

gf

ps

この他、電話番号や郵便番号、社員コードなど、他人から類推しやすい情報やユーザIDと同じものなどは避けましょう。

短いパスワードを設定するリスク

上記のような短いパスワードを設定することで生じてしまうリスクは３つあります。
（出典　パスワードの安全性 – J-STAGE）

①総当たり攻撃のリスク: 短いパスワードは、総当たり攻撃（ブルートフォース攻撃）に対して脆弱。　　　　　　短いパスワードほど、全ての組み合わせを試すのにかかる時間が少なくなる。

②辞書攻撃のリスク: 短いパスワードは、一般的な辞書に載っている単語やフレーズを使った攻撃
　　　　　　　　　（辞書攻撃）にも脆弱。
　　　　　　　　　　特に、単純な単語や一般的なフレーズは簡単に解読される可能性あり。

③複雑さの欠如: 短いパスワードは、長いパスワードに比べて複雑さを持たせるのが難しくなり、
　　　　　　　　大文字、小文字、数字、記号を含めた複雑なパスワードを作ることが重要です。

安全なパスワードを作る４つのポイント

では安全なパスワードを作るには何に気を付けて作る必要があるのでしょうか。
インターネットを検索すると色々な考え方が出てきますが、自分なりに良いなと思ったポイントを４つご紹介します。

①パスワードを最低12文字以上にする

単純ですが、パスワードの桁数を多くすればするほど解読が難しくなるので、
最低でも12文字以上にすると良いです。

②文字や数字を入れて複雑にする

サイトによってパスワード設定時にどの要素を組み合わせられるかは異なりますが、
大文字（A,H,N)
小文字（e,t,v)
数字（1,2,3,4,5)
記号（＠,：,－）
を組み合わせてわかりにくくしましょう。

③辞書にある単語を避ける

辞書に載っている単語は、簡単に解読されてしまう可能性があるため避けておきましょう。
（apple,りんご）

④パスフレーズを利用する

複数の単語を組み合わせてフレーズをパスワードとして使用すると自分にしか分からない組み合わせになるのでおすすめです。
（Yayotora-Ol-eigyou　「やよ寅」「OL」「営業」を組み合わせてパスフレーズ化）

パスワード作成のプラスα（アルファ）

安全なパスワードを作成するためのポイントを活かして、忘れにくいパスワードを作るアイデアを考えてみました！

日本語のことわざや慣用句を使う

英単語１つや辞書で引ける単語はセキュリティの観点だと低いですが、
日本語かつ、長文のことわざや慣用句であれば、パスワードの桁数を増やすにも最適だと思います。

例えば、
「仏の顔も三度まで」を　hotokenokaomosandomade という文をそのまま使用してもよいし、
大文字や記号を使用して　Hoto-kenokaomo-SAndomaDe　と捻っても◎！

自分の好きなコト、モノを入れる

人によって好きなコト、モノは人それぞれだからこそパスワードに入れると唯一性が増して、
解読されにくいパスワードになります。

例えば、
自分の趣味（料理、釣り、KPOP、ピラティス）や
アニメのタイトルやアニメキャラ、アイドルグループ名や人の名前…等何でもありです。

自分の好きなコト、モノを１つのワードとして入れると忘れにくいかと思います。

それでもパスワードを忘れてしまう時には

パスワードの作り方はわかったけれど、それでも忘れてしまいそう…という場合には
パスワード管理ツールを使いましょう。

とても簡単に使えるのは「Googleパスワードマネージャー」です。
無料でGoogleのアカウントを持っていればAndroid や Chrome でパスワードの生成や管理をしてくれます。

女性

パスワードも生成してくれるのですが、不規則かつわかりにくすぎて自分で覚えておくことが
かなり難しいと思うので、管理中心で活用するといいかもです！

他にもパスワード管理ツールはたくさんありますが、
自身が使用したことがないので今後使っていいものがあれば本ブログでお伝えしますね。

まとめ

本日はパスワードを解読しにくくかつ自分の記憶に残りやすいようにするポイントをご紹介しました。
安全なパスワードを作るポイントは４つ。
①パスワードを12文字以上にする
②文字や数字を入れて複雑にする
③辞書にある単語を避ける
④パスフレーズを利用する

更に
日本語のことわざや慣用句を使ったり、
自分の好きなコト、モノを要素として取り入れると
解読しにくいけど自分にとってはピンとくるパスワードになること間違いなしです！

それでもパスワードを忘れてしまいそうな時には
パスワード管理ツールを利用してみましょう。

最終的には自分の頭の中で覚えていられることがゴールですが、
アプリやサイトのパスワードであればツールを利用するにも賢いと思います！
おすすめは「Googleパスワードマネージャー」です。

皆さんもこの機会にぜひパスワードの見直しをしてみてください。
私も二度と乗っ取りに合わないよう気をつけます！！！