オンラインサービスなどを利用するうえで、任意のパスワードを設定するように求められるケースが多いですよね。パスワードはアカウントを保護し、個人情報が搾取される・不正利用されることを防ぐために重要ですが、安易な気持ちで決めていませんか?
他人に推測されやすいパスワードを使っていると、悪用されるリスクが高まります。今回は、パスワードを考えるときのポイントについてお伝えするので、推測されにくいパスワード作りの参考にしてみましょう。
複雑化する
複雑なパスワードは忘れてしまうという意見があります。複雑化すると確かに覚えにくいですが、覚えにくいということは、他者から推測されにくいというメリットがあるということです。パスワードを設定するときは、できるかぎり複雑にしてください。
複雑化させるためには、文字数を多くする方法が効果的です。8文字以上を意識しましょう。また、文字の種類を増やす方法(一つのパスワードの中に、アルファベットの大文字、小文字、数字、記号を織り交ぜる方法)も使われています。
推測されやすいパターンを使わない
簡単なパスワードは他人に推測されやすく、悪用されてしまうリスクが高まります。「1111」「aaaa」など同じ文字の羅列や、「1234」「abcd」など誰でも考えやすくシンプルなパスワードは、使わないようにしましょう。
また、キーボードの配列を利用したパスワード(例えば「qwerty」)や、単純な文字列を組み合わせたパスワード(例えば「abc123」)、パスワードという言葉や利用するサービスに関連した言葉(例えば「password」や「bunk」)、誰もが知っている英語(例えば「I love you」)もリスクが高いと言えます。使用しないようにしましょう。
生年月日などを使用しない
数字を用いたパスワードを設定する際に、生年月日を用いていませんか?他人の生年月日を知ることは難しいことではないため、生年月日を使ったパスワードは悪用されるリスクが高まります。生年月日など身近な日付や数字を用いることはやめてください。
「結婚記念日」「家族の誕生日」「ペットの誕生日」など、記念日や家族の生年月日も推測されやすいので控えましょう。
パスワードを使いまわさない
インターネット社会が進み、たくさんのパスワードを管理しなければならなくなっています。パスワードを忘れないため、あるいは複雑なパスワードを考える手間を省くためなど様々な理由から、パスワードを使いまわす人が増えています。
パスワードを使いまわすと、一つのパスワードが何らかの理由で漏れてしまったり、悪意を持った人にハッキングされたりしたときに、同じパスワードを用いている他のサービスのアカウントも被害を受ける可能性が高まります。パスワードを使いまわす行為は、パスワードが悪用されたときに受ける被害を甚大なものにするリスクがあるのです。
パスワードを設定する時は、使いまわさないことが鉄則です。最初は難しく感じてしまいますが、メモを取ったり、パスワード管理ツールなどを使ったりして対応していきましょう。
まとめ
・パスワードはアカウント情報を保護するために大切なものである
・複雑化することにより、他人に推測されにくくなる
・誰でも考えつく文字列やパターンを使用しない
・生年月日など他者が入手しやすい情報を使わない
・パスワードは使いまわさない