fbpx

パスワードに使ってはダメな単語とハッカーの裏をかくパスワードの作り方は?

パスワードには「使っただけで危険」な言葉や、避けるべき文字の使い方があります。
安全なパスワード管理は、まず「ダメ言葉」を理解してはじめましょう。ダメな言葉を使ったパスワードはいずれ破られて悪用されるリスクが高く、デジタル遺品やデジタル遺産としての継承も難しくなります。
具体的なダメ言葉、ダメ文字をご説明します。
/ins>

パスワードに使っただけでダメな言葉がある

使ってはいけない言葉を決して使わない

「個人で使うにはまず安全」なパスワード作りに備えて、最初にご紹介するのはパスワードには使ってはいけない言葉です。

しかし全世界では相変わらず「123456」といった危険なパスワードが当たり前のように使われています。

ブログ内の関連記事(新しいウィンドウで開きます)

「簡単なパスワード」や「使い回したパスワード」を使うことは「自宅の鍵をばらまく」に等しい最も危険な行為です。しかし不正ログインなど多くのサイバー犯罪の原因にもかかわらず、相変わらず危険なパスワードを使ってしまう人はなくなりません。2[…]

【2020最新】「最悪のパスワードのリスト」~使ってはダメなパスワード上位50

これらは日常のデジタル活用でも、「デジタル終活~デジタル遺品やデジタル遺産の安全の継承」のためにも絶対に使ってはいけない言葉ばかりです。

ぜひ本日「使ってはいけない言葉」を覚えてしまいましょう。

ハッカーの持っているリストに載っていそうな言葉は避ける

既にご説明した通り、悪意のハッカーたちは、攻撃に使うため「膨大なパスワードリスト」を持っています。
このリストは彼らの世界で常に流通し、日々アップデートされ、数を増やし精度も高められています。

さらにハッカーにとっては、リストを片っ端からあたるのは無駄も多いため、彼らなりに攻撃する際の優先順位や手法を考え、試行錯誤して、少しでも合理的に早く攻撃に成功する手段・手法を日夜工夫しています。

我々パスワードを守る側としては、みすみすハッカーたちのえじきになる可能性を少しでも少なくするために、この「リストに乗っていそうな言葉」とか「優先度が高いそうな文字使い」を避けることが必要です。

何度かご紹介している総務省の「国民のための情報セキュリティサイト」では「安全なパスワードの作り方」を以下のように説明しています

基本として押さえよう! 総務省のすすめる「パスワードに使ってはいけない言葉」

安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものを言います。

(1) 名前などの個人情報からは推測できないこと

(2) 英単語などをそのまま使用していないこと

(3) アルファベットと数字が混在していること

(4) 適切な長さの文字列であること

(5) 類推しやすい並び方やその安易な組み合わせにしないこと

逆に、危険なパスワードとしては、以下のようなものがあります。このような危険なパスワードが使われていないかどうか、チェックをするようにしましょう。

言葉の種別具体例
(1) 自分や家族の名前、ペットの名前yamada、tanaka、taro、hanako(名前)

 

19960628、h020315(生年月日)
tokyo、kasumigaseki(住所)
3470、1297(車のナンバー)
ruby、koro(ペットの名前)
(2) 辞書に載っているような一般的な英単語password、baseball、soccer、monkey、dragon
(3) 同じ文字の繰り返しやわかりやすい並びの文字列aaaa、0000(同じ文字の組み合わせ)
abcd、123456、200、abc123(安易な数字や英文字の並び)
asdf、qwerty(キーボードの配列)
(4) 短すぎる文字列gf、ps
(5)他人から類推しやすい情報電話番号、郵便番号、生年月日、社員コード、ユーザーID

総務省の「国民のための情報セキュリティサイト」「安全なパスワードの設定」より引用

※原文は文章ですが、表にまとめました。

 

どのパスワードも、今までご説明したきた内容をご覧になった方は、決してお使いにならないような、「危ない単語」ばかりですね。

しかしこれは安全なパスワード使用するための基本中の基本としてしっかり覚えてください。

 

 

>>次ページ ハッカーの裏をかくパスワードに使う文字や単語の選び方は?