使い回しのパスワードがあることをするだけで破られにくいパスワードに。その方法とは?

Pocket

パスワード設定

良くないことだとは知りながらもつ、いつい覚えるのが面倒でやってしまうパスワードの使い回し。パスワードを使い回す危険性については、皆さんもいろんなところで聞いていると思うので、今日はパスワード設定の基本と簡単に覚えられてかつ安全なパスワードの設定のコツをご紹介します。

そもそもパスワードを設定する時に大事なのは、

  • 覚えやすい
  • 個人情報から連想が難しい (=破られないパスワード)

この2点です。ところがよく使われているパスワードベスト10を見ると・・・

最も使われているパスワード10選

  1. 123456
  2. 123456789
  3. Password
  4. 12345678
  5. 654321
  6. 12345
  7. Password123
  8. 1234567
  9. abc123
  10. Qwerty

本当にこんな分かりやすいパスワードを使う人がいるのと疑ってしまうぐらい、覚えやすくて破られやすいパスワードを多くの人が使っているのが事実です。ちなみに10番の「Qwerty」は実際にキーボードをたたいてみると分かりますが、キーボードの並び順になっています。

ここでクイズです。

破られにくい(=連想されにくい)パスワードは次のうちどれでしょうか?

1. E56#av+Yb!
2. Password123
3. aaaaAAAA####43
4. 123456
5. lucasjames

 

 

 

 

正解は1だと思った方・・・

はずれです。

正解は実は3番です。1番の「E56#av+Yb!」は確かに文字がランダムで入っていて複雑そうにみえます。とはいえランダムに文字を並べれば破られにくいパスワードになるわけではありません。しかも、パスワードを設定する時の基本、”覚えやすいパスワード”からはほど遠いです。

一方で3番の「aaaaAAAA####43」は同じような文字が入っているため、破られやすいのではと思うかもしれません。しかし、大文字、小文字、数字が入っていること、さらに文字数が15文字と最も長いパスワードになっています。通常は6~10文字程度でパスワードは設定されますが、これだけ長いと組み合わせの数も多くなるので、連想がしにくいのです。

パスワードを作る時の鉄則

1.人にパスワードを教えない
2.少なくとも10文字以上
3.違う種類の文字を入れること
4.大文字、小文字
5.数字を少なくとも1つはいれること
6.記号を少なくとも1つはいれること
7.ランダムな文字の並びよりも文字数が多い方が破られにくい
8.覚えやすい!

使い回しのパスワードでも破られにくいパスワードを作る方法

とはいえ、全部のサービスやアプリケーションのパスワードを設定する時に鉄則なんていちいち守っていられないという方に、サービスごとにパスワードを変えるおすすめの方法をご紹介します。その方法は、「基本パスワード+サービス名」です。基本的なパスワードをあらかじめ決めておきます。そして、パスワードの後にサービス名を表す文字を2~3文字つけます。すると使い回しのパスワード(基本パスワード)でもちょっとした工夫で破られにくいパスワードになります。

例:

基本パスワード:aaaaAAAA####43

Facebook】
サービス名:fb
基本パスワード+サービス名 =aaaaAAAA####43+fb
Facebookのパスワード=aaaaAAAA####43fb

Twitter
サービス名:tw
基本パスワード+サービス名 =aaaaAAAA####43+tw
Twitterのパスワード=aaaaAAAA####43tw

これなら簡単に使い回しをしなくても、基本パスワードとサービス名を決めておくだけで簡単に覚えやすくて、破られにくいパスワードができます。

 

パスワード設定のまとめ〜これだけは鉄則〜

  • パスワード設定の基本は、覚えやすいかつ個人情報から連想が難しいこと
  • ランダムなパスワードよりも長いパスワードの方が破られにくい
  • 数字や記号を1文字以上は入れる
  • 10文字以上のパスワードだとなおよし
  • 「基本パスワード+サービス名」で覚えやすく、破られにくいパスワードができる