安全なパスワードの作り方と管理の基本
弱いパスワードはアカウント乗っ取りの主な原因の一つです。パスワードの強度を決める要素を理解して、安全なパスワードを生成・管理する習慣を身につけましょう。
パスワードの強度を決める要素
パスワードの強度は主に「長さ」と「文字種の多様性」で決まります。8文字のパスワードは総当たり攻撃で数分〜数時間で解読できますが、16文字以上かつ大文字・小文字・数字・記号を混在させると現実的な時間では解読できません。同じ文字種でも長さが2倍になると試行回数が指数関数的に増えます。
パスワードのNGパターン
辞書に載っている単語・誕生日・名前・連続した数字(123456)は避けてください。同じパスワードを複数サービスで使い回すと、1つのサービスが漏洩したときに他のアカウントが芋づる式に乗っ取られるリスクがあります(クレデンシャルスタッフィング攻撃)。
パスフレーズの活用(デスクトップ版)
パスフレーズは「correct-horse-battery-staple」のように複数の英単語をつないだ長いパスワードです。ランダムな文字列より記憶しやすく、長さによる強度も十分に確保できます。デスクトップ版パスワードジェネレーターではパスフレーズ生成機能を搭載しています。
パスワードマネージャーとの組み合わせ
パスワードジェネレーターで生成した複雑なパスワードは、1Passwordや Bitwarden・KeePassなどのパスワードマネージャーで保存するのが最善です。マネージャーのマスターパスワードだけを覚えればよく、各サービスごとに異なる強力なパスワードを使えます。