誰にでもできるパスワードを守る方法①―アルファベット、数字、記号を組み合わせたランダムなパスワードを使う

ウェブサービスなどのパスワードを設定する場合、簡単に見破られないような複雑で、ランダムなパスワードにする必要があります。

「password」や「1234」などの簡単なパスワードでは、簡単にハッキングされてしまい、大きな被害を被ってしまいます。

今回は、簡単にはハッキングされないようなパスワードの作り方の基本をご紹介します。

1. 数字、アルファベット、記号をランダムに組み合わせたパスワードを作る

最もハッキングされにくいパスワードというのは、数字やアルファベット、記号をランダムに組み合わせた、意味のないパスワードです。

例えば、「3red`*da^3fads」など。

自分でも覚えられないようなランダムなパスワードを作れば、人間に解読されることはまずありません。

ハッキングされやすいパスワードとは、「簡単に予測できる」パスワードです。

例えば、パスワードに「password」という言葉を使うのは問題外。これなら、ハッキングのプログラムを使わなくても、人間にも解読されてしまいます。

また、footballやbaseball、helloworldなど、パスワードによく使われる定番の言葉もあります。(よく使われるパスワードについては、「このパスワードは使うな!-最も頻繁に使われているパスワードランキング」を参照!)

もっと最悪なのは1234…などの数字を単純に順番通りに並べただけのパスワード。このパスワードなら、コンピュータープログラムを使わなくても、人間の手入力でも見破られてしまう可能性があります。

残念なことに、数字を単に並べただけのプログラムは、毎年最もよく使われるパスワードに選ばれています。詳しくは「このパスワードは使うな!-最も頻繁に使われているパスワードランキング」で解説してるので合わせてご覧になってください。

パスワードの解読方法に、可能性が高い言葉を総当たりで入力していく方法がありますが、パスワードによく使われる言葉から試されるのは言うまでもありません。

つまり、パスワードによく使われる言葉を自分のパスワードとして使うのは、ハッキングしてくれと言っているようなものなのです。

2. 数字、アルファベット、記号をランダムに組み合わせたパスワードの作り方

ランダムなパスワードの作り方はとても簡単です。

キーボードのアルファベットや数字を適当にタイピングし、指定文字数のパスワードを作るだけ。

ただし、適当にタイピングすると、数字や記号が含まれなくなることもあるので、その時は、後から数字や記号を適当に挿入してあげましょう。

最近のウェブサービスなどでは、わざわざ自分で入力しなくても、パスワード設定画面でランダムなパスワードを自動で作ってくれる場合もあります。

3. ランダムなパスワードの弱点

ランダムなパスワードの弱点は、作ったパスワードを記憶できないこと。

その分安全性が高いのですが、どこにパスワードを記録しておくかは重要です。

エクセルなどに記録するのであれば、USBメモリなどにエクセルファイルを保存し、普段はインターネット回線とつながっていない媒体に記録するようにしましょう。

また、紙やメモ帳などに記録する場合は、第三者にのぞき見されないことが大切です(この点はUBSメモリに記録する場合も同じですが)

複雑でランダムなパスワードを作成すればウェブ上でのハッキングに対する安全性は高くなりますが、エクセルやメモ帳などに記録したパスワードそのものを盗まれてしまっては話になりません。

4. ランダムなパスワードは絶対にハッキングされないわけではない。

数字やアルファベット、記号を複雑に組み合わせたランダムなパスワードは、ハッキングに対する安全性が高いのですが、絶対に安全というわけではありません。

例えば、8桁のパスワード、s-f2fadqを作ったとしましょう。

パスワードの解読方法にブルートフォースアタックという方法があります。これは、候補となるパスワードを片っ端から入力してパスワードを解読する方法です。

s-f2fadqという8桁のパスワードをブルートフォースアタックで解読するとすると、人間が8桁にそれぞれアルファベットや記号、パスワードを片っ端から入れて解読することは、膨大な時間がかかるので現実的ではありません。

しかし、最新のコンピューターを使えば、8桁の暗号くらい少しの時間で簡単に解読されてしまいます。

もちろん、一般人がウェブサービスで使っているパスワードが最新のコンピューターでハッキングされることはほぼないと思いますが、それでも注意するに越したことはありません。

そこで、ランダムで複雑なパスワードの安全性をさらに高める対策が必要になります。

いちばん簡単なのは、パスワードと一緒に設定するID・ユーザー名も複雑なものにすることです。

>>誰にでもできるパスワードを守る方法②―user名も複雑なものにする

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です