パスワードの作り方のコツ 安全な作成方法と管理方法は?

公開日: 

不正ログインや大手企業のサイトからの個人情報流出のニュースにも驚かなくなりましたね。

そう言った報道がされるたびに推測されやすいパスワードやパスワードの使いまわしは危険と言われても、日々様々なサイトでIDとパスワードを要求されてしまいます。

そんなにいっぱい作れないし、覚えられないと思っている方に出来るだけ安全なパスワードの作り方、管理方法のアイディアをご紹介したいと思います。

スポンサードリンク

パスワードの作り方のコツ

どんなパスワードが危険なのか、今使っているパスワードが当てはまるのであればすぐに変更しましょう。

【危険なパスワード】
・パスワードが短い(5文字以下)
・連続した文字列を使う
・ユーザー名、アカウント名、ID名、ログイン名と同じ
・自分や家族の誕生日・住所・名前など簡単に推測出来るもの
・辞書に載っているような単語・文字列
・有名人やキャラクター、ペットの名前
・数字または英小文字のみ
・複数のサイトで使いまわしている

やってしまいがちですが、一番危険なのが複数のサービスでパスワードを使いまわすことです。

どこかのサイトからパスワードが漏洩してしまったら最後、他のサービスにも簡単にログインされてしまいます。

連続した文字列というのは、「11111」「12345」「abcde」はもちろん「qwerty」などキーボードの配列が並んでいるものも使用している人が多いと言われています。

危険なものが分かったら、それ以外もので覚えやすいもの、さらにサイトごとに変える方法を考えていきましょう。

パスワードの安全な作成方法は?

安全性が高いパスワードの条件は

・パスワードの長さは8文字以上
(これから作成するのであれば出来れば10文字以上がお勧め)
・英字の「大文字」「小文字」「数字」「記号」を使う
(サイトによっては記号は使用できないこともあります)
・サイトごとに個別の文字を入れる

となります。

覚えやすいパスワードの作り方としては、日本語の文章を考えてそれをローマ字変換すると文字数も稼げます。

例えば、「りんごが好き」をローマ字にすると「RingogaSuki」とこれだけですでに11文字。大文字と小文字も混ぜられます。記号を入れたい場合は「a」を「@」に変えて「Ringog@Suki」としたり、「RingogaSuki!」のように「!」を入れても記号を使用できますね。

さらにここに好きな数字を入れれば、「大文字」「小文字」「数字」「記号」を全て入れることが可能です。
ただ、「s」を「$」、「a」を「@」、「l」を「1」という変換はよく使われているパターンでもあるのであまりお勧めはしませんが…。

同じパスワードを使いまわさないようにするためには、そのサービスの名称をパスワードに入れてしまうのが一番簡単です。

例えばTwitterなら「tw」「TWI」やFacebook なら「FB」「fbk」など自分の中でルールを決めてしまえば迷うこともないでしょう。

基本のパスワードを決めて、その前もしくは後ろと決めてしまうのではなく、途中に入れてもいいですね。

パスワードの候補を決めたら、マイクロソフトのセーフティとセキュリティセンターというサイトでパスワードの強度テストが出来るのでチェックしてみるといいでしょう。

パスワードが必要なサイトと言っても様々です。
・SNS
・メールサービス
・クレジットカード情報が必要なサイト
・ネットバンクなどの金融機関

登録する情報に合わせて、パスワードの強度も意識しておきたいですね。

クレジットカード情報やネットバンク用のパスワードと重要な個人情報を登録しないでいいサイトでのパスワードは区別しておく方が安心です。万が一どこかでパスワードが流出してしまっても出来るだけ他のサービスへの影響がないようにしておきましょう。

スポンサードリンク

パスワードの管理方法はやっぱりこれ

全てを覚えておける訳ではないのでやっぱりどこかしらにパスワードを記入して残しておきたいと考えると安全性が高いのは、紙に書くことでしょう。一部を暗号化したり、基本のパスワード(上記の例だと「リンゴが好き」)は頭の中だけに記録して、それ以外の部分数字や個別の文字のみ紙に残しておく分散管理がおすすめです。

暗号化と言っても、
・一部分のみ記入する
・逆から記入する
・一部の文字を置き換える
など、自分が分かりやすいルールを決めてしまえばそんなに難しくはないですね。

パソコン上ではなく紙だからと言って、サービス名、ID、パスワードそのまま全てを一覧表にしてしまったりするのはその紙自体を盗まれたり、失くしてしまったりしたらやはりリスクはありますので、全文を記載することは避けましょう。

エクセルなどで自分の分かりやすいパスワード管理表を作って、手書きで追加していってもいいですし、使っていないアドレス帳や手帳などをパスワード帳として利用するのもいいでしょう。

あまりお勧めはしませんが、パソコン上に保存しておきたい場合は、少なくともExcelなどで作ってそのファイル自体にパスワードをかけてロックしておきましょう。ただ、そのパスワードだけは忘れないで下さいね。

パスワードを管理するソフトやアプリもありますが、スマホのみで管理するのはスマホ自体が壊れてしまったら情報が取り出せなくなりますし、かといってクラウドサービスで保存するのは不安なので便利だとは思いますが、個人的には使用したことはありません。

そのソフトやアプリを作っている会社やクラウドサービス自体に重要な個人情報を預けるということに今のところは不安を感じるので。

その他、パスワードの使い方としては、
・ネットカフェなど不特定多数の人が利用する場所ではパスワードは入力しない
・パスワードを他人から見られる場所に貼らない
・パスワードをメールに記載しない
・パスワードを定期的に変更する

なども気を付けておきたいですね。

さいごに

登録したサイトからの個人情報の流出などは気を付けようがありませんので、出来るだけ他に被害が及ばないようにすることを考えるしかありませんね。最終的には自己管理、自己責任になりますから後悔しないうちに対策を立てておくことをおすすめします。

まずはよく使うサイトのパスワードを、1つずつ変えていきましょう。新しいパスワードは入力していくうちに覚えていきますので面倒でも毎回入力していくことも大切ですね。

スポンサードリンク

シェアありがとうございます

  • このエントリーをはてなブックマークに追加
  • Pocket
PAGE TOP ↑