webサービスやSNSなどを利用する上でパスワードの設定は必須です。
ただ、適当にパスワードを設定すると第三者に情報を盗まれてしまう危険性があります。
そこで、この記事では強力なパスワードを作る基本と自動作成ツールを紹介していきます。
安全性の低いパスワード
パスワードの作り方を解説する前に、なるべく避けたいパスワードの作成パターンを紹介します。
数字のみ
パスワードでもっとも危険な組み合わせが数字のみのパターンです。
アルファベットの場合、8文字(小文字、もしくは大文字のみ)の組み合わせでおよそ2000億通り(正確には26の8乗)できるのに対し、数字だけだと1億通りしかできません。
一見すると1億通りは多いように思えますが、今の解析技術なら1秒もかからずに突破できてしまいます。
試しにHow Secure Is My Password?を使って円周率の最初の8桁「31415926」を入力した結果、INSTANTLY(即座)という結果が出ました。
ランダムに数字を並べて入力しても、ほとんど結果は変わりませんでした。
桁数を増やせば多少はマシになりますが、数字だけというのは絶対に避けましょう。
自分の個人情報
次に危険なのが自分の個人情報をパスワードに利用しているパターンです。
代表的な例としては自分の名前や誕生日でしょう。
実際、パスワードに自分の誕生日や名前を使っているケースはとても多く、第三者にSNSのアカウントを乗っ取られるといったトラブルが多発しています。
芸能人は特に狙われやすいですが、芸能人でなくてもfacebookやTwitterなどに自分のプロフィールを公開している方は注意が必要です。
また、自分に限らず、家族の個人情報を使うのも避けましょう。
辞書に載っている英単語
英和辞書に載っている簡単な英単語をパスワードに使っているケースも多くあります。
アメリカのスプラッシュデータが発表した調査によると、パスワードにもっとも使われている英単語は「password」で、2011年と2012年に1位、2013年から2016年までの4年間は2位にランクインしました(1位は123456)。
ほかにも、「dragon」「football」「monkey」など、比較的推測しやすい単語が上位にランクインしていました。
強力なパスワードを作るには
記号と数字、アルファベットを含める
強力なパスワードを作る基本は、記号と数字、アルファベットの大文字と小文字を組み合わせる方法ですが、パスワードが複雑になると覚えにくくなるのがネックになります。
そこで、次のような方法を考えてみます。
シーザー暗号+顔文字
シーザー暗号は文字列を3文字ずらしてできる暗号のことです。
例えばパスワードが「welcome」の場合、文字を3つ前にずらすと「tbizljb」、後ろに3つずらすと「zhofrph」となります。
↑↑↑↑↑↑↑
UCJAMKC
↑↑↑↑↑↑↑
VDKBNLD
↑↑↑↑↑↑↑
WELCOME
↓↓↓↓↓↓↓
XFMDPNF
↓↓↓↓↓↓↓
YGNEQOG
↓↓↓↓↓↓↓
ZHOFRPH
別にこれは3文字に限らず、2文字でも1文字でもかまいません。
ただ、シーザー暗号だけでは推測されやすく、まだ不十分なので、記号を含めましょう。
前述したように、記号を含めると複雑になって覚えにくくなりますが、顔文字であれば比較的覚えやすくなります。
「tbizljb」+「(^_^)」→「tbizljb(^_^)」
強度を増すために、記号と文字を交互に組み合わせて前後に数字を追加
→「3t(b^i_z^l)jb9」
この方法であれば、文字列と顔文字さえ覚えればいつでもパスワードを復元できます。
「それでも覚えられない」という方は、いっそのこと紙にメモしておくか、1passwordのような管理ツールを使うのがおすすめです。
パスワード自動生成ツール
最後に、「そもそもパスワードを作るのが面倒くさい」という方向けに自動生成ツールを3つ紹介しておきます。
Secure Password Generator
Secure Password Generatorは海外のサイトなのですべて英語ですが、操作は難しくありません。
- Password Length(パスワードの長さ)
- Include Symbols(記号を含める)
- Include Numbers(数字を含める)
- Include Lowercase Characters(小文字を含める)
- Include Uppercase Characters(大文字を含める)
- Exclude Similar Characters(類似の文字を除外)
- Exclude Ambiguous Characters(あいまいな文字を除外)
- Generate On Your Device(あなたのデバイスで生成)
- Auto-Select(自動選択)
- Save My Preference(自分の好みを保存)
- Load My Settings Anywhere(自分の設定をどこでもロードする)
Password Generatorr
Password Generatorは、使用する文字、文字数、生成数、強度、乱数生成器など、細かい設定ができます。
こちらは日本語なので操作が簡単です。
パスワード生成(パスワード作成)ツール
パスワード生成(パスワード作成)ツールはPassword Generatorよりも細かく設定でき、最大1000個のパスワードを自動生成してくれます。
作成したパスワードはテキストとしてダウンロードすることも可能です。
使いやすさはこれが一番いいですね。
