SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

定期的にパスワード変えるのが面倒です。何か良い方法はないでしょうか

この記事をシェア
定期的にパスワード変えるのが面倒です。何か良い方法はないでしょうか

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

簡単に破られないパスワードは、作るのは簡単ですが忘れるのはもっと簡単です。自分の覚えやすい文字列を使いながら、大文字その他の装飾を加えるという、ちょっとした工夫で、とても堅固なパスワードになるやり方をお伝えしましょう。

123456. password. 12345678. qwerty. 12345. (*qwertyは標準的なキーボードの上段左側のキー配列)

上の文字列は全て、思い出しやすく、早くタイプでき、労せずに管理するのに都合のいいものである。これらが最も頻繁に使用されているパスワードベスト5なのである(……今日においても!)。

サイバー犯罪という脅威がその勢いを増してきており、データ流出がありふれた出来事となってきている。このことについては以前より多くの人々が理解してきている。だが、こうした事実があるにもかかわらず、実際にはセキュリティ対策についてはいまだに貧弱なままという事態が蔓延しているのだ。

ただしこれは、いかんともし難いといった事態ではない。ことにパスワードに関してはそうだ。ほんの少しの努力で大きな違いを生じ得るのである。

解決方法は何か。あなたは今までのパスワードを忘れる必要がある。単純に設定しただけでは、パスワードは簡単に破られるものでしかなく、適切なセキュリティを提供するに十分に強固なものではあり得ない。このことは特に1単語で作られたパスワードについて当てはまる。

例えば「strawberries」(ストロベリー)といったパスワードでは、トラブルを招くことは目に見えている。ではその代わりに何をパスワードにすればいいのか。

それにはパス「フレーズ」を使うのが良い。それは1単語よりも長く、より複雑で、しかも思い出しやすい。それを用いればあなたはより安全で安心な状態を保てる。以下、パスワードを強固にすることでセキュリティを保つ方法について簡単なガイドを紹介する(以下は英語を基にしたパスワードの説明であるが、日本語でも応用可能である)。

ステップ1 幾つか語を加えて句(フレーズ)を作る

幾つかの語を並べて意味の通るようにしてみよう。例えば読書好きな人ならば、次のようなフレーズからパスワードを作ることができる。

 Ilovetoread

上々のスタートである。だが、もっと長くした方が安全になる。より具体的には……。

 ilovetoreadwelivesecurity

ステップ2 強調するために大文字を加える

今こうして作られたパスフレーズは元のパスワードよりもかなり強固なものである。しかし、もっと作り込む必要がある。各単語を(頭の中で)強調するように、大文字を加えよう。

 ILovetoReadWeLiveSecurity

ステップ3 一瞬のひらめきを基に句読点を加える

このステップは、あたかもパスフレーズを今や視覚的に思い描いているかのように装飾を施す場面と考えてほしい。より簡単に視覚化を行うために、句読点、感嘆符などを最初と終わりに付け加えよう。

 ILovetoReadWeLiveSecurity!

ステップ4 より複雑にするために余白を挿入する

多くの人はパスフレーズに余白を加えたという事実に気付かない。このことでパスフレーズはもっと複雑なものになる。

 I Love to Read WeLiveSecurity!

ステップ5 もう一段階進めるために「ブロック体の大文字」を加える

これでパスフレーズも体裁がかなり整ってきた。けれども「最後のトッピング」がセキュリティの堅牢さをもう一段上げてくれる。それはブロック体の大文字、すなわち、1単語のつづりを丸ごと大文字にするのである。

 I LOVE to Read WeLiveSecurity!

これでパスフレーズは完成である。以上の簡単な5つのステップを経ることによって、それまで脆弱な1単語のパスワードは、より強固で、より複雑なパスフレーズへと変わっていくのである。

その他のTIPS

せっかくなので、さらにパスワードセキュリティ向上のためのコツを以下に挙げておくので覚えておいてほしい。

  • 短いパスワードは良くなく、長いパスフレーズは良い
  • 古いパスフレーズを使い回さない。
  • さらにセキュリティを強化するために2要素認証を用いる
  • あなたが使っている全てのアカウントについて、それぞれ異なったパスフレーズを用いることをお忘れなく
  • 定期的にパスフレーズを変える
  • 信頼できるパスワードマネジャ―を使う

逆に伺ってみたいこともある。これまでにあったパスワードについての失敗談はないだろうか。

今までで一番悲惨なパスワードは何だろうか。いかにも……というものは何だろうか。何回パスワードを忘れたことがあるだろうか。他の人たちともこの話題を共有して、これを機会にパスワードへの意識を高めよう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!