できる限り長く、複雑で、絶対に使いまわさないパスワードの簡単な作り方

FacebookやTwitterなどのSNSや、Amazonや楽天などのショッピングサイト、Googleやマイクロソフトが提供しているクラウドサービスの多くは、ID+パスワードによる本人認証によりログインしてサービスを利用する仕組みになっています。

すでに常識となっているとおり、ログインするときの認証がIDとパスワードによる認証だけとなっているサービスでは、使用しているIDとパスワードを他人に知られてしまうと、本人になりすまして簡単に不正ログインできてしまうため、個人情報を抜き取られたり金銭被害に遭ったりする恐れがあります。

実際に「自分のSNSアカウントから身に覚えのない投稿をされた。」「ショッピングサイトで身に覚えのない購入履歴があった。」「自分のSNSのアカウントにログインができなくなった。」などの被害に遭った経験のある方も多いのではないでしょうか。

本稿では、インターネット上のサービスを利用する上で、まだまだ重要なパスワードの運用方法についてあらためて考えてみることにしました。

パスワードを不正利用されないためには、以下の3点が重要です。

  • ● できるだけ長いパスワードを使う
  • ● 大文字、小文字、半角英数字を混在したパスワードを使う
  • ● パスワードを使いまわさない。

IPAの「2020年度情報セキュリティの脅威に対する意識調査」報告書によると、
●「できるだけ長いパスワード」を設定しているひとは、
パソコン70.3%、スマートフォン等67.2%
●「パスワードの使い回しをしない」ひとは
パソコン 55.6%、スマートフォン等 41.5%
となっています。

数年前に比べるとパスワードに関するリテラシーは大きく向上しているものの、まだまだ半数近くの人が脆弱なパスワード運用を続けていることが分かります。

「2020年度情報セキュリティの脅威に対する意識調査」報告書
脅威調査 概要報告書PDF(2.2MB)
https://www.ipa.go.jp/files/000088916.pdf

できる限り長く、複雑で、絶対に使いまわさないパスワードの簡単な作り方

「できる限り長く、数字や記号を含めた複雑なパスワードを作り、SNSやクラウドサービスごとにパスワードを変える」ことが望ましいことは知っていても、実際にこれを実践するのは大変です。
複数のSNSやクラウドサービスでパスワードを変えると、覚えきれなくなるために、結局は同じパスワードを使いまわしているという人も多いのではないでしょうか。

ここで紹介する「できる限り長く、複雑で絶対使いまわさないパスワードの簡単な作り方」を実践すると、パスワードに関する問題を驚くほど簡単に解決することができます。

パスワードの運用で悩んでいる方は、ぜひ、お試しください。

1.コアパスワードを作る

自分の趣味や興味のあることから連想する短いフレーズや好きな本の一節を元にしてコアパスワードに使用する文字列を決めます。これをローマ字に置き換え、さらに一部を大文字に置き換えます。これに記号や数字を追加するとコアパスワードの完成です。

2.サービスごとに異なる文字列をコアパスワードに追加する

サービスごとに識別子となる異なる文字列をコアパスワードに追加することで、サービスごとに異なる長くて複雑なパスワードを作ることができます。

このように、共通となるコアパスワードさえ決めておけば、複数のSNSやサービスごとにパスワードを変えても、苦労なく覚えておくことができます。
識別子だけをファイルに記入して、保管しておけば、もし、パスワードの識別子を忘れてしまっても、大丈夫です。
このように、一定のルールを決めて、パスワードを作成して運用することで、パスワード運用の問題点は解決することができます。これまで、パスワードの運用で悩んでいた人はぜひお試しください。

※IPAとは:
IPA 独立行政法人 情報処理推進機構
日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人。IT施策の一端を担う政策実施機関として、情報セキュリティ、ソフトウェア高信頼化、IT人材育成等の施策を展開しています。
https://www.ipa.go.jp