パスワード設定と管理法
こんにちは、DIです。
独立行政法人情報処理推進機構(IPA)は2025年7月、インターネットサービスへの不正ログインが 月間144件 と過去最高に達したと発表しました。
私たちが日常的に使うオンラインサービスでも、誰でも不正アクセスのリスクにさらされている状況です。
そこで今回は、安全なパスワードの作り方と、管理方法について考えていきたいと思います。
IPAが推奨する対策
まず、初めにどのような対策が有効とされるのか紹介します。
IPAは不正アクセスの被害を減らすため、以下の3つを推奨しています。
- パスワードは長く複雑にし、使い回さない
- 多要素認証(MFA)を設定する
- フィッシングやマルウェアに注意する
しかし、多要素認証は専用デバイスが必要になる場合もあり、導入が難しい場合もあります。
また、フィッシングやマルウェアなど完全に回避することも簡単ではありません。
そのため、比較的簡単に実施ができるパスワードに焦点を当て考えていきたいと思います。
危険なパスワードの特徴と安全なパスワードの考え方
危険なパスワードの例
NordPassの「Top 200 Most Common Passwords」によると、よく使われるパスワードの上位は次の通りです。
- 123456
- password
- 111111
- qwerty
数字の連続や意味のある単語など、簡単に推測されやすいものが多いことがわかります。
このようなパスワードは、辞書攻撃などに使われるワードリストにも登録されていることが多く、
解析も数秒で終わるそうです。
強力なパスワードの例
パスワード生成サイトで作成した強力なパスワード例をいくつか紹介します。
- gn7DX)!mLkg~
- K/|kM$KcC72r
- cje8bg#Gfd8(
- vAWbgE,!V4R~
ランダムに数字・記号・文字が組み合わさっており、解読が非常に難しい構造になっています。
この例からもわかる通り、基本的に意味のある単語などが使われていることはなく、推測も難しいことがわかると思います。
強固なパスワードを作る3つのポイント
- 数字・英大文字・英小文字を組み合わせ、できるだけ長く(15桁程度)設定する
- さらに安全性を高める場合は記号も追加する
- サービスごとに異なるパスワードを設定する
- パスワード管理ツールの活用
先ほど紹介したような複雑で長いパスワードは覚えにくいため、同じパスワードを使いまわしている方も多いかと思います。
そういった方には、コアパスワードを作成してパスワード管理ツール で管理する方法がおすすめです。
ポイントは次の通りです。
- 覚えやすい文字列から 「コアパスワード」 を作成
- パスワード管理ツール用のパスワードをコアパスワードに設定
- コアパスワードを利用してサービスごとにパスワードを作成
例として、「netassist」というフレーズからコアパスワードを作っていきたいと思います。
下記の変換ルールを適用してパスワードを作っていきます。
変換ルール
- 頭文字と末尾の文字を大文字に変換する
- aを@、iを1に変換する
- 先頭と末尾に数字、記号を追加する(今回は先頭に25、末尾に$#)
上記のルールを適用して「25Net@ss1sT$#」というコアパスワードが作れました。
あとは、作成したコアパスワードに特定の文字列(Amazonなどであれば、amzなど)を付けるなどしてサービスごとにパスワードを作成してあげればリスクを最小限にすることができると思います。
まとめ
今回は、安全なパスワードの作り方や管理方法について紹介しました。
パスワードについては、以前から注意喚起がされている内容とは思いますが、
被害件数が増えていることからも危険なパスワードを利用している人は多いようです。
便利なインターネットを安全に楽しく利用するためにも、強固なパスワードを使うことを意識していただければと思います。
