時代遅れの「8文字(8桁)のパスワード」をやめて安全なパスワードを簡単に作るヒント!

パスワードについては10年前の古い常識が今でも生き続けているようです。「8文字のパスワードはもはや危険」ですし、「覚えられないからパスワードを使い回す」というのはデジタルの世界では最悪の愚行です。
長くて安全なパスワードの必要性と「どうやって簡単に作るか?」やさしい方法をお教えします。

長くて安全なパスワードを作るヒント

安全なパスワードとは何か?

最新の研究から結論から言うと「できるだけ長く、推測されない単語や文字の集まりにする」です。
文字種はあまり関係ありません。
字数については現在のコンピューターの能力を考えると最低10から12文字は欲しいですが、今後の機器の高速化に備えてDigital Keeperでは「最低14文字」とお勧めしています。

有名なセキュリティー会社のKasperskyがパスワードを入力するだけで、家庭用のパソコンで解読までの時間を計って強度を算定してくれるサービスを提供しています。
数字の6文字なんてあっという間です。お試し下さい。

 

「えっ!そんなの覚えきれない」とお思いでしょうが、正しいパスワードの作り方を学べば、逆に短いパスワードを作る方が難しくなりますよ。

関連記事

いろいろなところで目にする「パスワードは8文字(8桁)以上、時々変更しましょう」。これで本当に大丈夫なのか? 内外の最新研究を検証した衝撃の結果は「今では8文字パスワードは弱い!」しかし「強いパスワードを設定したら二度と変更の必要なし!」[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ

簡単で安全なパスワードの作り方のヒント

単一の言葉ではなく、複数の単語を繋げる

「推測されやすい悪いパスワード例」としてよく挙げられるのが「お子さんやお孫さんの名前+誕生日」!

たとえばお孫さんの名前が「結月ちゃん」で誕生日が「5月5日」→ yutsuki0505 (11文字)

これだけでは誰にでも容易に推測されます。でもこれに「もう一人のお孫さん、蓮くん、11月10日」の名前と誕生日を繋げてみたらどうでしょう。

yutsuki0505ren1110 (18文字)

と長くて立派なパスワードになります。さらにご自身だけが知る「マイルール」として「二人の名前の間に ! を入れる」と決めておけば、

yutsuki0505!ren1110 (19文字)

さらに強力になって他人には推測不能です。

このように複数の単語を繋げる手法はどんな言葉にでも応用できますから、いくらでも生み出せます。心配だったら上のようにマイルールを追加して、少しだけひねったら更に良くなります。

  • 自分が住んできた町の名前をつなげる 「高崎」「練馬」「世田谷」 → takasaki-nerima-setagaya (25文字マイルール「」でつなげる)
  • 自分の好きな食べ物をつなげる 「ラーメン」「餃子」「ビール」 → ramen#gyouza#beer (17文字マイルール「#」でつなげる)

親しんでいる文章や格言、決め台詞をひとひねりする

パスワードにする言葉は文章や名文句、ことわざ格言、何でも使えます。
無数の候補がありますから推測される可能性はまずありませんが、心配なら自分だけが知ってるマイルールでひとひねりすれば良いだけです。

  • 犬も歩けば棒に当たる →inumoarukebabo-niataru(22文字 マイルールで boubo-と読み替えています)
  • 月に代わってお仕置きよ →tsukinikawatte0shi0kiy0! (23文字 マイルールでo0に替えて「!」つけてます)

パスワードの字数制限があるようなサービスは使わない

以上の方法では短いパスワードを作ることは逆に不可能で、いやでも20文字近くになってしまいます。
中には「パスワードは10文字以内」などと規制しているサイトがありますが、今時の安全ルールを無視しているセキュリティー意識の低いサービスですから「使わない方が無難」でしょう。
「君子危うきに近寄らず」!これもパスワードに使えそうな格言ですね。

どうして14文字も??~パスワードの古い常識を捨てましょう!

最新のパスワード研究により過去の常識はくつがえされています。以下の3点は全く古い常識です。きっぱりと忘れてしまいましょう。

パスワードの誤解その1「パスワードは8文字程度で」

8文字のパスワードでは、どんな複雑な組み合わせでも、今では2時間半もあれば普通に解読できます
高速な手法を用いれば更に短くなりますし、機器の高速化はどんどん進んでいます。身近に人がパソコン使って、あなたの個人情報から推測してパスワードの解読を試みるリスクもあります。今はとても8文字では安全とは言えません!

パスワードの誤解その2「パスワードは英数字の大文字、小文字と記号を組み合わせて複雑に」

複雑な文字種の長いパスワードを人が覚えるのは不可能なため、使い回しを助長し、パスワードの長さを短くしてしまいます。

近年の研究や実験によりパスワードの安全のためには「複雑さより、長さの方がはるかに効果的」なことが明らかになってします。

パスワードの誤解その3「パスワードは定期的に変更しよう」

それでなくとも覚えきれないパスワードをしばしば変更させられるため「人はますます安易なパスワードを使い回ししてしまう」という本末転倒につながっています。強いパスワードをいったん設定してしまえば、変更する必要はありません

マイクロソフトも日本の総務省も同様に表明しています

 

パスワードマネージャー(パスワード管理ソフト)使用の勧め

パスワードは作れても覚えるのは大変

以上のように長くて強いパスワードを作ることは慣れれば簡単です。

しかしそれをいくつも覚えて使うのはなかなか大変です。きちょうめんな方は「長く複雑なパスワード(マスターパスワード)をひとつだけ覚えて、サービス毎に違う単語を追加して個別パスワードにする」と言う手法を取る方もいらっしゃいます。

(例)
マスターパスワード: inumoarukebabo-niataru
Yahoo!のパスワード例:  inumoarukebayahoobo-niataru
Facebookのパスワード例:  inumoarukebafbbo-niataru

関連記事

いくら安全でも、記憶できないパスワードは使えません。 「デジタル終活~デジタル遺産とデジタル遺品の継承のため」覚えることのできる安全なパスワードの設定方法を具体的にご説明します。 1 安全なパスワードを整備する現実的な方法があるのか[…]

パスワードマネージャー(パスワード管理ソフト)がすべてを解決してくれます

しかしこの方法も数が多くなっては記憶するのが難しくなります。Digital Keeperがお勧めするのはやはり「パスワードマネージャー(パスワード管理ソフト)」の使用です。
パスワードマネージャーを使うためのマスターパスワードをひとつ覚えておくだけで、以下のような機能を提供してくれます。

  • あなたに代わってアカウントのIDやパスワードを安全・確実に記録し保管する。
  • あなたがアカウントを使う時、記録したIDやパスワードのアカウント情報を呼び出し、教えてくれる。
  • 新規にアカウントを作るとき、あなたの代わりに「安全で推測不可能なパスワード」を考えて提案し保管してくれる。
  • 預かっているアカウント情報をチェックし、安全度が低いパスワードや、流出しているアカウントの情報を教え、変更をすすめてくれる。
  • アカウント情報だけでなく、クレジッカード情報や銀行口座情報などの機密情報を安全に保管し、「支払でカード情報を入力」「住所を入力」する時、あなたに代わって入力を代行してくれる。
  • 安全に保管したいデータ(文字情報、ExcelやWordのデータファイルなどPCで扱える形式のもの)を、安全に保管する情報金庫の機能。

以上のような便利な機能に加え、パスワードマネージャーのアカウント情報だけを、例えば当社のサービスDigital Keeperを使って継承すれば、デジタル終活の大半もこれで終えることができるのです。今やパスワードマネージャーを使わないと言う手はありません!!

詳しくは当ブログの記事をご覧下さい。

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

関連記事

パスワードに関する悩みだけでなく、大事な秘密情報の保管場所としても、デジタル終活のツールとしても利用できる「パスワードマネージャー」。まさにデジタル終活の必需品です。 デジタル遺品やデジタル遺産を守るためにも必須ツール、政府機関もすすめる[…]

プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG