おすすめパスワードの作り方/決め方!たった2つのルールで使い回しも、覚える必要もなし!
「パスワードの作り方がわからない」と嘆くあなたに、「同じパスワードの使い回し」せず、しかも覚える必要もない安全でおすすめパスワードの作り方/決め方を伝授します。加えて絶対避けたいパスワード、パスワード管理ツールなども紹介しますよ。
ハッカー集団によるユーザーIDやパスワードを含めた個人情報の漏洩が後をたちませんね。Twitter、LINEをはじめとするSNS、Amazonや楽 天 等のECサイト、ネットバンキングなどで不正ログイン、アカウント乗っ取りが多発しています。原因の一つは「同じパスワードの使い回し」。1つのサービスで漏れると他のサービスはほぼ全滅、乗っ取られます。この記事では、「パスワードの作り方がわからない」と嘆くあなたに、「同じパスワードの使い回し」せず、しかも 覚える必要もない 安全でおすすめパスワードの作り方/決め方を伝授します。加えて 絶対避けたい パスワード、パスワード管理ツール なども紹介しますよ。
- おすすめパスワードの作り方/決め方とは?安全重視です。
- 「基本型」と2つのルールでOK
- 作ったパスワードは必ず手紙メモで保存しよう
- だれでも思いつくパスワードはダメ!
- 辞書にある言葉もダメ!
- 個人情報を含めるは最悪!
- 短いパスワードはもってのほか
- 一番おすすめパスワード・アプリ&ソフト
- その他のアプリ
おすすめパスワードの作り方/決め方とは?安全重視です。
§【ポイント】
- パスワードの基本形(=[サービス名の一部]+[自分の名前] 等)をしっかり覚える。
- 2つのルールで基本形を少しだけ変える。
「同じパスワードを使い回し」をせずに、確実に思い出し、しかも安全性が高い おすすめパスワード なんて存在するのでしょうか?
⬛ おすすめパスワードの基本型=[サービス名の一部]+[自分の名前]
この基本型を以下の2つのルールにのっとって変更しパスワードを決めます。(もっと安全性が高いのは自分の名前ではなく、 自分と関係なく 馴染みのある言葉や名前のほうがおすすめです。例えば武田信玄が好きなら、[自分の名前]の部分に takeda を利用します。)
⬛ おすすめパスワードを作るための2つのルールルール1.名前の一部を変更するルール2.特定の箇所に特殊記号(&%$#等)などを入れる。ただし特殊記号を使えないサービスの場合は数字にする。
- 機種変更する場合にLINEアカウントを引き継げるようにする。
- パソコンからLINEへログインする時。
- LINEアプリを再インストールした後にログインする時。
基本型は「LINE+田中」つまり[ line-tanaka ]となりますが、それを以下のようにルールを作り、パスワードを決めてゆきます。
- line-t @ naka(名前の一部を変更)
- $ line-t@naka \ (特殊記号を最初と最後に入れる)
ちなみに【$line-t@naka\】を記事後半で説明しているカスペルスキー・パスワード強度測定ツールで判定すると、一般PCで解読するための時間は3300年と判定。強力です。
ちなみに【 $ yahoo-t @ naka \ 】を記事後半で説明しているカスペルスキー・パスワード強度測定ツールで判定すると、一般PCで解読するための時間は2000年と判定。けっこう強力です。別の例としてGmail(Googleアカウント)のパスワードなら、基本型「gmail+賢治」つまり[ gmail-kenji ]となり、2つのルールによって以下のように変更させます。
- gmail-k ^ nji(「^」は特殊文字、「e」⇒「へ」⇒「^」と連想したもの。 )
- # gmail-k ^ nji @(「#」と「@」は、機動戦士ガンダムの「シャー」と「アムロ」から連想させたもの。)
なお、ログインサービスによっては、パスワードに「!#$%&*」などの特殊記号が利用できず、英数字だけのところもあります。その場合は、特殊記号ではなく数字を利用できます。
作ったパスワードは必ず手紙メモで保存しようですから、パスワードをかならず手書きでメモしておくようにしましょう。スマホのメモ帳じゃないですよ。実際の紙とペンの手書きメモです。そしてこのメモ帳を、重要書類として保管しておきましょう。通帳や印鑑、または年金手帳などの重要書類といっしょにね。
避けるべきパスワード
※ おすすめで安全なパスワードといえ、破られないパスワードはこの世に存在しません。ネットで利用されているパスワードに利用できる文字は数字、アルファベット、特殊記号しかなく、プログラムによる総当たり攻撃( ブルートフォースアタック )でいつかは破られますから。(この攻撃でも破られないように各サービスは様々なセキュリティー対策、画像認証/2段階認証 等を施している。わがブログのログイン画面でも対策実施中。)
しかしできるだけ安全性を高めるために、以下のパスワードは絶対やめておきましょう。
だれでも思いつくパスワードはダメ!- 123456
- 123456789
- 111111
- password
- 7777777・・・・
笑い声が聞こえ来そうですが、時代を通じて常に一番使われているのがこの「だれでも思い付くパスワード群」です。つまり数字の順番/アルファベット順、キーボードの配列順また規則的な繰り返しなどです。
毎年セキュリティー関連のニュースで話題になります。そうです、毎年話題になっているのに、”自分の場合は大丈夫だろう” と考えているのでしょう、多くの人はこれは使い続けています。
辞書にある言葉もダメ!- tanuki1234
- apple1234
- ringo9876・・・・
好きな食べ物や地名など、身近な言葉と数字の組み合わせは「覚えられるけど、推測されにくい、大丈夫だ」と思われがちですが、ハッカーたちのアタックに優先的に利用されるパスワードだそうです。またしばしばみられるスペルミスもご法度だそうです。apleなど。
個人情報を含めるは最悪!一番思い当たるのは自分や家族の生年月日と名前です。
多くの方が今でもこの手のパスワードを使っています。私の身近では、うちの嫁さんです。この手のパスワードを今でも使っています...涙。
実家の電話番号(多くの人にとって人生で最初に覚えた番号)も絶対にやめたほうがいいですよ。
短いパスワードはもってのほかでも大抵の方の発想は「長いパスワードより短いパスワードのほうが速く入力できるし、間違いにくいでしょう!」というもの。
- 7桁・・・78364164096
- 8桁・・・2821109907456
パスワードが過去に漏れたものかを確認する方法
さてすでに紹介した方法で安全で最強なおすすめパスワードを作ったと思っても、それが 過去に漏れていたパスワードだったら どうでしょうか?
そこで役立つのは無料で使えるGoogle拡張機能 Password Checkup – Chrome ウェブストア です。
上記のGoogle拡張機能 「Password Checkup」は誤作動を起こすことがあるようです。
あなたのパスワードの強度を知る方法
すでに紹介したとおり、作成したパスワードの強度を一般的な家庭用PCで解読する場合にかかる時間で表現しています。上記の例は、33世紀つまり3,300年かかる計算です。量子コンピューターが実用化されるまでは、解読不能と考えてよろしいかと思います。
パスワード管理ツールの利用
一番おすすめパスワード・アプリ&ソフトと言われても「 覚えるのは無理!無理!絶対無理! 」とおっしゃる方は、ユーザーIDとパスワードを管理するどんな方法があるでしょうか?
一時は迷惑ソフト扱いされていたパソコンソフト ですが、今では多くのユーザーを獲得し、 大手のITブログでも優良ツールとして取り上げられております 。
私も使ったらPCやiPhone/iPadでめっちゃ快適にログインできるので、最近「True Key」に乗り換えました。詳細は、iPhoneのパスワード管理アプリを迷惑「True Key」へ変更!意外に快適だった をご覧ください。
- ノートンIDセーフ:シマンテックのノートン(Norton)のスタンダード版以上に搭載されれています。
- パスワードマネージャー:トレンドマイクロのウィルスバスターに搭載。
- Tru Key:マカフィー リブセーフに付属。(上述)
有料版ですが 有名な1Passwordは定番です。Mac、Windowsパソコンでも同期可能です。
私が最近まで利用していたのは RoboForm 。登録アカウント数は無制限の有料版PC版を購入すれば、スマホアプリの利用は無料です。(詳しくは PC版 、iPhone版 、からどうぞ。)
RoboForm には Android版アプリもあり万能です。
他にも有名どころとして Lastpass があります。私も RoboForm を利用する前は利用していました。