安全なパスワードの作成方法、管理方法

最終更新日 2018年03月18日

安全なパスワードの作成方法の基本

パスワードをランダムな文字列にする

簡単なパスワードは破られやすいです。簡単なパスワードとは別の言い方だと覚えやすいパスワードであり、例えば 0123456789 のようにただ数字を並べたパスワードや、abcdefghij のようにただアルファベットを並べたパスワード等です。辞書に載っている言葉、人名、地名等を採用したパスワードも破られやすいです。

パスワードに単純な文字列、辞書に載っている言葉等が含まれていると安全性が低くなりますので、ランダムな文字列にすると良いです。ただし、ランダムな文字列でも ID やメールアドレスの一部等と一致するパスワードだと破られやすいです。

ランダムな文字列を覚えるのは大変なので、何か自分が覚えていられるものからランダムに見える文字列を作成するルールを作ると良いです。

例えば、氏名が山田太郎だとします。ローマ字表記 Yamada Tarou にして母音のみ残して「ymdtru」とします。ここでは例として紹介するためにシンプルな作成ルールとしましたが、このように氏名をアルファベットで表す方法はよく知られていますので、実際にパスワードを作るために採用するのは良くありません。

どこかに公開されている作成ルールを採用しては、よく知られている作成ルールの可能性がありますので、結局は自分で作成ルールを作るしかありません。以下でもパスワード作成ルール例を紹介していますが、例として紹介するためにシンプルにしていますので、そのまま真似するのは良くありません。

パスワードに小文字と大文字を混ぜる

パスワードに含むアルファベットは、小文字と大文字を混ぜておくと安全性が高まります。パスワードを覚えていられるようにするには、どの文字を大文字にしておくのか作成ルールを決めておくと良いです。

例えば先ほど作ったパスワード「ymdtru」に対し、氏名と名前それぞれ最後の母音を大文字とする作成ルールにするなら、「ymDtrU」となります。

パスワードに数字や記号を入れる

パスワードがアルファベットのみの文字列ではなく、数字や記号も入れると安全性が高まります。パスワードを覚えていられるようにするには、数字や記号を入れる方法も作成ルールを決めておくと良いです。

例えば先ほど作ったパスワード「ymDtrU」に、自分の誕生日4月1日の4と1を真ん中に挿入し、さらに記号 #、$、% をそれぞれ左、真ん中、右に挿入するという作成ルールにするなら、「#ymD4$1trU%」となります。

パスワードを長くする

パスワードは長いほど安全性が高まります。どのような作成ルールでパスワードを作るかによって文字数が決まってきますが、できるだけ文字数が長くなるような作成ルールを作ると良いです。

先ほど例として作ったパスワード「#ymD4$1trU%」は11文字であり、十分長いパスワードと言えます。

パスワードを使い回ししない

破られにくいパスワードを作ったとしても、複数のウェブサイトでパスワードを使い回すのは良くありません。自分に非がなくてもパスワードを管理しているウェブサイト側で流出事故が起きる可能性があり、1つのウェブサイトからパスワードが漏れたら他のウェブサイトで利用しているパスワードも漏れたに近い状況となります。

パスワード作成が必要なウェブサイトは数多くあり、数十個のパスワード作成が必要になる人も多いと思われます。上記で安全なパスワード作成ルールの例を紹介しましたが、一つ一つのウェブサイト用に作成ルールを作ると覚えるのは難しいです。

そこでウェブサイトから何か採用してパスワードに付け加える作成ルールを作ると良いです。例えば、ウェブサイトのドメインから最初の3文字をパスワードの頭に付け加えるという作成ルールとします。先ほど例として作ったパスワード「#ymD4$1trU%」を Yahoo! で使うなら「yah#ymD4$1trU%」となります。

安全なパスワードの管理方法の基本

最も安全なパスワード管理方法は、パスワードを頭の中に記憶しておき、どこにも書かないようにすることです。しかし、人間は忘れる生き物であり覚えていられる自信がなければ、安全性が低くなりますがどこかにパスワードを書いておくと良いです。

自分以外の人も見られる場所にパスワードを書くのは良くありませんので、自分しか見られない場所を選びます。例えば、スマートフォンのメモ帳アプリにパスワードを書いておく方法があります。手帳等、紙に書いておく方法もあります。

自分しか見られない場所でも、絶対に他人に見られないとは限りませんので、そのままパスワードを書くのは良くありません。例としてあげたスマートフォンのメモ帳アプリでも、スマートフォンの紛失や盗難で中身を見られ、パスワードも奪われてしまう可能性があります。手帳であっても、常に肌身離さず持ち歩くのは難しく誰かに見られてしまう可能性があります。

パスワードの書き方はいろいろありますが、例えばパスワードの作成ルールを自分しかわからないように書いておく方法があります。先にパスワード「#ymD4$1trU%」を作りましたが、この場合だと氏名、誕生日、#$%とでも書いておけば、作成ルールを完全に忘れていなければ思い出せるはずです。

パスワードのアルファベットを1文字ずらす、数字はプラス1して書くと決めておき、パスワードを保存しておく方法もあります。「#ymD4$1trU%」だと「#znE5$2usV%」になります。

パスワードの管理方法の例も紹介するためにシンプルにしましたので、そのまま真似するのは良くありません。パスワードの管理方法も結局は自分で考える必要があります。

私のパスワード作成方法と管理方法

上記では安全なパスワードの作成方法と管理方法の基本を紹介しましたが、ウェブサイトによってはパスワードに大文字を使えない、数字を使えない、記号を使えない等の制限があります。ウェブサイトによってパスワードの文字数の上限が違います。ウェブサイトによっては定期的にパスワードの変更を要求され、パスワードを変更しないとウェブサイトを利用できなくなる場合があります。

これらにも対応できるようにパスワード作成のルールを設けることは不可能ではありませんが、さらに覚えなければならないことが増え大変です。

そこで、以下では作成ルールを考える負担を減らすために緩いパスワード作成方法を紹介します。安全なパスワードの作り方には様々な方法がありますので、あくまでも参考の一つに過ぎません。

まずメモ帳等のアプリケーションを利用し、キーボードにてランダムに英数字を入力します。パスワードは長いほど安全性が高いので、設定可能な最大文字数まで入力します。ここでは最大文字数が12だとして「no3q98vhm5io」と入力したとします。パスワードに数字を使えない場合はアルファベットのみを入力します。

どれでも良いので適当にアルファベットを選び小文字から大文字へ変更します。ここでは「No3q98Vhm5iO」へ変更したとします。パスワードに大文字を使えない場合は不要な作業です。

次にどれでも良いので適当にアルファベットか数字を選び、適当に選んだ記号へ変更します。ここでは「No3q$8V%m5#O」へ変更したとします。これでパスワードは完成です。パスワードに記号を使えない場合は不要な作業です。

特にややこしい方法ではありませんので、短時間でパスワードを作成できます。慣れれば数十秒もあれば十分です。また、このパスワード作成方法がよく知られており真似されても、パスワードは破られにくいはずですので、そのまま真似しても問題ありません。

たまたま破られやすいパスワードが出来上がってしまう可能性はありますので、不安ならパスワードの強度をチェックするウェブサイトやアプリケーションを利用すると良いです。ただし、パスワードを盗むための悪質なウェブサイトやアプリケーションもありますので注意が必要です。

このパスワード作成方法で作成したパスワードを覚えるのは難しいので、どこかにメモしておくことが必須です。

ここでは自宅のパソコンのみでパスワードを使うとし、パソコンにパスワードを保存しておくとします。そこで表計算アプリケーションにパスワードをメモしておきます。外でもパスワードが必要な場合は、スマートフォンや手帳等に保存しておきます。

表計算アプリケーションでパスワード管理用に作成した表計算ファイルにはパスワードをかけておきます。このパスワードだけは、何か厳格な作成ルールを考えて作り、どこかに書いておかなくても覚えやすいパスワードにしておきます。

表計算ファイルにパスワードをそのまま書くと安全性が下がります。表計算ファイルが流出してしまい、かつ表計算ファイルのパスワードが破られ中身を見られてしまう可能性があるからです。

そこで何らかの独自の変換ルールを作り、パスワードを変えてメモします。ここでは簡単な変換ルールを紹介しますが、円周率の 3.14159 から数字を一つずつ抜き出し、以下のようにパスワードに付け加えます。

パスワード1 3************
パスワード2 ************1
パスワード3 4************
パスワード4 ************1
パスワード5 5************
パスワード6 ************9

あくまでも例として紹介するために作った簡単な変換ルールですので、変換ルールに気づかれ破られてしまう可能性が高いです。もう少し複雑かつ覚えていられる変換ルールを作ると良いです。 また、誰かが作った変換ルールを参考にするとしても不特定多数に公開されている情報であれば、そのまま参考にするのは良くありません。参考にするとしても自分で多少のアレンジが必要です。


キャンペーン情報
富士通
・新製品セール
クーポン利用で9〜23%OFF等の9大特典
(6月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
・シークレットクーポン
省スペース型デスクトップ ESPRIMO DHシリーズ
ESPRIMO WD2/C2 がクーポンコード「ODS106LSJ」入力で21%OFF
ESPRIMO WD1/C1 がクーポンコード「QUD810LSJ」入力で21%OFF
一体型デスクトップ ESPRIMO FHシリーズ
ESPRIMO WF2/B3 がクーポンコード「FRU302LSJ」入力で28%OFF
ESPRIMO WF1/C2 がクーポンコード「FBR123LSJ」入力で26%OFF
据え置きノート LIFEBOOK AHシリーズ
LIFEBOOK WA3/B3、WA2/B3 がクーポンコード「UAZ217LSJ」入力(CPU:Core i7,Core i5選択時)で28%OFF、クーポンコード「DAG217LSJ」入力(CPU:Core i3選択時)で28%OFF
LIFEBOOK WAA/B3 がクーポンコード「OAU924LSJ」入力で32%OFF
モバイルノート LIFEBOOK UHシリーズ
LIFEBOOK WU2/B3 がクーポンコード「GRM117LSJ」入力で27%OFF
モバイルノート LIFEBOOK SHシリーズ
LIFEBOOK WS1/B3 がクーポンコード「PGG25LSJ」入力で29%OFF
タブレット arrows Tab QHシリーズ
arrows Tab WQ2/C1 がクーポンコード「LPS122LSJ」入力で22%OFF
(※)購入画面で上記のクーポンコードを入力すると特別割引が適用されます
(7月25日迄)

セキュリティ基礎知識



デル株式会社