安全なパスワードの作り方と忘れないための管理方法

安全なパスワードの作り方と忘れないための管理方法

ショッピングサイトなどのインターネットサイトを利用する際、ユーザーはユーザーIDとパスワードを入力してログインします。そのため、パスワードを他人に知られてしまうと、不正にログインされ、個人情報を盗まれたり、本人になりすまして勝手に買い物をされてしまったりする危険性があります。

安全なパスワードを設定するためには、いったいどのようなことに気をつければ良いのでしょうか?今回は、個人情報を守るためのパスワードの作り方や管理方法をご紹介します。

1.大きな被害をもたらす個人情報漏えい

ショッピングサイトなどのインターネットサイトに登録する個人情報は、住所や氏名、年齢、メールアドレスや電話番号、クレジットカードの情報など多岐にわたります。

悪意のある人物に自分のユーザーIDとパスワードが知られてしまった場合、登録していた個人情報やショッピングサイトなどのポイントを盗まれるなどの他、不正に入手したメールアドレスの情報を悪用してウイルスを送りつけられたり、SNS(ソーシャル・ネットワーキング・サービス)などで本人になりすましてメッセージや画像を投稿されたりする可能性も考えられます。

2.安全なパスワードを作る方法

自分から他人にパスワードを教えようとする方はいないでしょう。しかし、悪意ある人物は、さまざまな方法でユーザーのパスワードを突き止めようとします。

例えば、パスワードの長さが4ケタの数字の場合、パスワードと一致するまで0000から9999までの組み合わせを一つずつ順番に試せば、パスワードを突き止めることが可能です。

このようなしらみつぶしにパスワードを見つける「総当たり攻撃(ブルートフォース攻撃)」の他、人がよく使う単語や人名などを組み合わせてパスワードを破る「辞書攻撃」などの方法があります。

こうした攻撃から身を守るためには、簡単には特定されないパスワードを設定する必要があります。では、どのようなパスワードにすれば良いのでしょうか?特定されにくいパスワードの設定方法を考えてみましょう。

2-1.長い文字列にする

パスワードは、長ければ長いほど特定されにくくなります。短い文字数のパスワードは、コンピューターを使えばすぐに特定されてしまうこともあるため注意しましょう。

以前は、パスワードの長さは8文字あれば安全とされていましたが、現在はコンピューターの性能や解析ツールも進化していますので、現在はより長いパスワードを設定したいところです。ただし、あまりに長いパスワードの場合、入力に手間がかかります。セキュリティを心配される方は、12文字程度に設定するのがおすすめです

例:LFu4cX6v6X

2-2.英数字と記号を組み合わせる

できるだけ長いパスワードにすることはもちろん、英数字や記号を組み合わせることも大切です。もしパスワードが数字だけであれば、特定される危険性が大きいといえます。なぜなら、パスワードを解析しようとする人物は0から9までの数字だけを組み替えれば良いからです。

パスワードに使用できる文字や数字はWebサイトによって違いがありますが、可能な限り多くの種類を使うことが特定されにくいパスワードを作る秘訣です。数字の他に英語の大文字と小文字を混ぜ込んだり、途中で記号を使ったりすれば、数字だけのパスワードと比べて解析に多くの時間がかかります。

例:kqauS9nz

2-3.ランダムな文字列を設定する

パスワードはユーザーの個人情報を守る大切なカギです。パスワードを考えるのが面倒だからといって「password」やadministrator(管理者)を略した「admin」などの英単語をパスワードに設定してしまうと、悪意ある人物にパスワードを破られてしまいます。パスワードはでたらめな文字列にしましょう。

ユーザーの名前やニックネームなどを入手した場合は、「名前+誕生日」など意味のある文字と数字の組み合わせを試してくるため、注意が必要です。忘れにくいからといって、自分の名前や好きな言葉、好きな芸能人の呼び名などをパスワードに含めることは危険ですのでおすすめできません。

例:rKjY9feL

2-4.同じパスワードを使い回さない

いくら複雑なパスワードでも、複数のWebサイトで使い回すことは控えましょう。一度パスワードが破られてしまうと、そのパスワードを使用している他のサイトにも侵入を許してしまうことになります。

パスワードが破られることも考えて、Webサイトごとに別々のパスワードを設定しておきましょう。また、定期的にパスワードを変更することも、個人情報漏えいから身を守る有効な対策です。

3.パスワードの数が多くても効率的に管理する方法

長くて複雑なパスワードをWebサイトごとに設定すれば、ひとまずは安心です。しかし、利用サイトが増えてくると、パスワードの管理が大変になってきます。ある程度の長さがあり、ランダムな文字列のパスワードをすべて覚えるのは至難の業。そのため、多くのパスワードを効率良く管理する方法を知っておくことをおすすめします。

3-1.パスワード管理ソフトを利用する

現在は、パスワードを管理するためのソフトが各企業からリリースされています。すべてのパスワードを覚えきれないという方は、このような管理ソフトを利用する選択肢もあります。パスワード管理ソフトには、無料のソフトと有料のソフトがあります。有料ソフトでも無料の体験版を用意しているケースもあるので、購入前に一度体験版で使い勝手を試してみましょう。

パソコンからだけでなく、スマートフォンやタブレットからもショッピングサイトにアクセスする方は、複数の端末で同期可能なソフトを選ぶと良いかもしれません。特定されにくいパスワードを自動生成してくれるソフトもありますので、どのような機能がついているか調べてみると良いでしょう。

3-2.パスワードを紙に書き留める

パスワード管理ソフトを利用するにしても、ソフトにログインする際にパスワードを求められます。したがって、少なくとも一つ以上のパスワードは覚えなければなりません。

そのようなときに有効な手段が、パスワードを紙に書き留めるというアナログな管理方法です。以前は「パスワードは紙に書いてはいけない」といわれたものですが、管理するパスワードが増えてきたことで考え方も変わりつつあります。

インターネットを介したパスワード盗難は、パソコンがインターネットにつながっている状態で行われます。紙に書かれた自宅のメモを盗み見るためには、家の中に入らなければなりません。パソコンにデータとしてパスワードを保存するよりも安全な管理方法といえるでしょう。

しかし、自宅でも家族や来客にパスワードを書き留めたメモを見られる可能性もあるため、パスワードをそのまま書き留めるのではなく、パスワードの一部を覚えたり、別の文字で置き換えてメモしたりすることをおすすめします。

それでもパスワードを忘れてしまった場合

どれだけ管理していても、パスワードを忘れたり紛失してしまうことがあります。

ドクター・ホームネットでは、パスワードがわからなくてログインできなくなってしまった場合のパスワードの再設定や再発行のサポートも承っております。お気軽にご相談ください。

インターネットのセキュリティ対策をドクター・ホームネットに相談する
出張/持込/宅配でパソコン修理・設定
上部へ
戻る
自分のパソコントラブルが「解決可能か」確認する連絡先に追加する
上部へ
戻る