fbpx

パスワードに使ってはダメな単語とハッカーの裏をかくパスワードの作り方は?

パスワードには「使っただけで危険」な言葉や、避けるべき文字の使い方があります。
安全なパスワード管理は、まず「ダメ言葉」を理解してはじめましょう。ダメな言葉を使ったパスワードはいずれ破られて悪用されるリスクが高く、デジタル遺品やデジタル遺産としての継承も難しくなります。
具体的なダメ言葉、ダメ文字をご説明します。

パスワードに使っただけでダメな言葉がある

「一般的な個人使用」ではまず安全と思われるパスワードのため、最初にご紹介するのはパスワードには使ってはいけない言葉です。
デジタル終活のお作法として、習慣として覚えてしまいましょう。「デジタル終活~デジタル遺品やデジタル遺産の安全の継承」のためには絶対に使ってはいけない言葉ばかりです。

ハッカーの持っているリストに載っていそうな言葉は避ける

既にご説明した通り、悪意のハッカーたちは、攻撃に使うため「膨大なパスワードリスト」を持っています。このリストは彼らの世界で常に流通し、日々アップデートされ、数を増やし精度も高められています。

さらにハッカーにとっては、リストを片っ端からあたるのは無駄も多いため、彼らなりに攻撃する際の優先順位や手法を考え、試行錯誤して、少しでも合理的に早く攻撃に成功する手段・手法を日夜工夫しています。

我々パスワードを守る側としては、みすみすハッカーたちのえじきになる可能性を少しでも少なくするために、この「リストに乗っていそうな言葉」とか「優先度が高いそうな文字使い」を避けることが必要です。

何度かご紹介している総務省の「国民のための情報セキュリティサイト」では「安全なパスワードの作り方」を以下のように説明しています

関連記事

うっかり「簡単なパスワード」「使い回したパスワード」を使うことが、いかに危険なことなのか!そのリスクはデジタル終活どころではありません。大切なデジタル遺品やデジタル遺産もいつ盗まれてしまうか分かりません。 具体的な実例と共に、わかりやすく[…]

基本として押さえよう! 総務省のすすめる「パスワードに使ってはいけない言葉」

安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものを言います。

(1) 名前などの個人情報からは推測できないこと

(2) 英単語などをそのまま使用していないこと

(3) アルファベットと数字が混在していること

(4) 適切な長さの文字列であること

(5) 類推しやすい並び方やその安易な組み合わせにしないこと

逆に、危険なパスワードとしては、以下のようなものがあります。このような危険なパスワードが使われていないかどうか、チェックをするようにしましょう。

言葉の種別 具体例
(1) 自分や家族の名前、ペットの名前 yamada、tanaka、taro、hanako(名前)

 

19960628、h020315(生年月日)
tokyo、kasumigaseki(住所)
3470、1297(車のナンバー)
ruby、koro(ペットの名前)
(2) 辞書に載っているような一般的な英単語 password、baseball、soccer、monkey、dragon
(3) 同じ文字の繰り返しやわかりやすい並びの文字列 aaaa、0000(同じ文字の組み合わせ)
abcd、123456、200、abc123(安易な数字や英文字の並び)
asdf、qwerty(キーボードの配列)
(4) 短すぎる文字列 gf、ps
(5)他人から類推しやすい情報 電話番号、郵便番号、生年月日、社員コード、ユーザーID

総務省の「国民のための情報セキュリティサイト」「安全なパスワードの設定」より引用

※原文は文章ですが、表にまとめました。

 

どのパスワードも、今までご説明したきた内容をご覧になった方は、決してお使いにならないような、「危ない単語」ばかりですね。
しかしこれは安全なパスワード使用するための基本中の基本としてしっかり覚えてください。

 

ハッカーの裏をかくパスワードの作り方とは

悪い奴らの狙いから距離を置く、パスワードの文字・数字の選び方

悪意のハッカーは非常に頭が良くて狡猾(こうかつ)です。

リストを元にパスワードを盗むときも、ただやみくもにあたるのではなく、少しでも早く目的を達成するように工夫します。
彼らの手中にはネットに世界に流失してしまった膨大なパスワードのリストがあります。これらを分析すると、ユーザーが知らないうちに陥っているクセや習慣が見えて来ます。

彼らは「ユーザーが陥りがちなパスワードのパターンやクセ」を読み取ろうとし、日夜情報交換しながら、攻撃の精度を高めているはずです。

「ユーザーが陥りがちのパターンやクセ」を避ける方法は以下のような方法です。

1  ハッカーの狙いから逃れるパスワード作法1~「パターンを外す」

数字の羅列はパスワードの基本ですが、「誕生日」などつい日付の数字を使ってしまいます。
4つの数字0000~9999まですべて使えば「10,000通り」の組み合わせがあるはずですが、うっかり「日付の数字だけを使う」でパスワードを作ってしまうと、わずか366通りに減ってしまいます。

だから「ああ、日付だな」と類推されてしまう誕生日はダメなのです。

同様にアルファベットの並び順「例:adcde」とか、キーボードの並び順「例:qwerty」も当然ながら避けましょう。

2  ハッカーの狙いから逃れるパスワード作法2
~ありがちな文字の並びを避ける。

せっかく数字と英大文字・小文字、記号を混雑させたパスワードを作っても、つい「先頭文字を大文字」にしたり「記号は先頭か末尾」に使っていませんか?
人間のこうしたクセをハッカーは見逃しません。

つい自然に打ち込まず「意識して順番を変える」ひと工夫が必要です。

3  ハッカーの狙いから逃れるパスワード作法3
~これまで紹介されてきた「パスワードの作り方」は避ける

既に知られている文字を置き換える方を安心して使うのは止めましょう。これは例えば「i」を「!」 0(ゼロ)を「O(オー)」4をAに置き換えるというようなやり方です。
今でもこの読み替えを奨めているような解説もありますね。

もっともこの置き換えは「類推できにくく長いパスワード」の中で使うのは構いません。
問題なのは安易なパスワードをこの方法で偽装したのでは全く無意味ということです。
例えば
常にダメパスワードリストの筆頭にあがっている
  第1位「123456」「123A56」
  第2位「password」「p4ssw0rd」
偽装してもばれちゃうよと言うことです。

ハッカーは「良く使われるパスワード」のリストだけでなく、「よく使われるパスワード」に「パスワードの作り方」で紹介された偽装方法を当てはめたリストは当然持っています。

4  ハッカーの狙いから逃げるパスワード作法3~ネットで見つかる個人につながる単語は使わない

ネットにある情報は、容易に検索して集めることができます。どんな膨大な情報からでも、コンピューターとネットの助けを借りれば、容易に調べることができてしまいます。

「地名、人名、組織名」などが危険なのは当たり前ですが、

・メールアドレスの@の前に使われている名称

・IDやニックネームのような、公開されている名称

は決して使うべきではありません。

あなたのアカウントを狙う者は、実はあなたのことを知っている身近な人の可能性が高いことも忘れてはいけません。

 

まとめ:
安全なパスワードを使用して、安心のデジタル使いとデジタル終活を実現しよう

「ダメ言葉」使わず、適度な長さのしっかりしたパスワードを使うことで、日常のデジタル使いだけでなく、将来デジタル遺産やデジタル遺品のアカウントを大切な方に継承する際の安全性も高まります。

デジタル終活を契機に、ぜひともデジタル遺品やデジタル遺産のアカウントのパスワード見直しを実施しましょう。

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

関連記事

いろいろなところで目にする「パスワードは8文字(8桁)以上、時々変更しましょう」。これで本当に大丈夫なのか? 内外の最新研究を検証した衝撃の結果は「今では8文字パスワードは弱い!」しかし「強いパスワードを設定したら二度と変更の必要なし!」[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ
プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG