セキュリティ ブログ作成 認証

【永久保存版】絶対に忘れない!パスワードの作り方と設定方法

この記事では、「あれ、このサイトのパスワード、何を設定したっけ?」という疑問を抱いたことがある人が、二度とIDとパスワードを忘れず、個別の強固なパスワードを作成する方法をご紹介していきます。

あなたはこんな経験ありませんか?

このページをご覧の方の中に、以下の経験をしたことがある人はいらっしゃいませんか?

  • 色んなサイトで別々のパスワードを使っていて、なかなか思い出せない…
  • パスワードが●●●●●●となっていて、ログインはできるけどパスワードを知りたい…
  • ブラウザにパスワードを保存したいけど、「パスワードを保存しますか?」と聞かれない…
  • 再度、ブラウザにパスワードを登録したい…
  • どのサイトにも応用できる、忘れないパスワードを作りたい…

こんなお悩みやトラブルを抱えたことがある方にピッタリの記事です。

この記事に書かれていること

この記事では、以下の内容について説明しています。

  • そもそもやってはいけないパスワードの例
  • 強固なパスワードを作るポイント
  • 絶対に忘れないサイト別の強固なパスワードの作り方
  • Chromeブラウザでパスワードを確認する方法

パスワードに関するよくあるお悩みからあなたを開放します!

やってはいけないパスワードの例

どんなサイトでも、パスワードは誰かに推測されて悪用されては意味がありません。以下の項目から類推されるような種類のパスワードを設定するのは控えましょう。

  • 誕生日(0421)などの4桁のパスワードや西暦を含めた8桁の数字など。
  • 123456や1234567890、111111、999999などの連続した数字や同じ数字の連続。
  • 「Password」というそのままの文字。海外でも使用しては行けないリストにランクインしています。
  • 「!qazxsw2」は一見ランダムに見えますが、キーボードの左側の「1」から、下に押すと、「1、q、a、z、x、s、w、2」となります。キーボードで連続している様子がわかると思います。そして、最初の「!」は、記号にするために、最初だけ記号にしているようです。
  • 同じパスワードの使いまわし。言わずもがな、同じパスワードは一つ破られたらそれが他のサイトでも使われてしまう可能性があります。自分の覚えやすいパスワードを使いたいとは思いますが、結論はよくありません。

こうした、やってはいけないパスワードを設定している人は、今すぐにパスワードを変更することをおすすめします。そして、異なるサービスでは、異なるパスワードを使いましょう。

同じ数字が連続したパスワードや連続する数字、誕生日などは、スマホのパスワードでもよく利用している人がいらっしゃると思います。スマホを利用している人も他の人から推測されにくい、本当に自分だけしか知らないようなパスワードにしておきましょう。

また、自分の設定しているパスワードをメモ帳など一箇所にまとめて書いておくことは、そのメモ帳がなくなれば大変なことになるのでやめておきましょう。

強固なパスワード作るポイント

では、実際にどのようなパスワードが良いのでしょうか。パスワードに含める要素としていくつかありますのでご紹介します。

  • 記号(! 、#、$、%、_ 、@、& など)
  • アルファベット大文字(A、Bなど)
  • アルファベット小文字(a、bなど)
  • 数字(1,2)
  • 文字数は8文字以上

これら4つの要素からなるパスワードを作成して、最低8文字以上のパスワードを設定しましょう。特に記号を入れることでパスワードがより強固なものになります。数字だけ、や、アルファベットの小文字だけ、というのは非常に弱いパスワードとなります。できるだけ、すべての項目を含めてパスワードを設定していきましょう。

また、近年パスワードに気を配ることが多くなってきましたので、簡単なパスワードであれば設定できないような場合も、サービスによってはあります。遠い昔に作った簡単なパスワードを今も使用し続けている場合は、サイトそのものが脆弱な可能性があるため、更新することをおすすめしています。

一方で、「%aU#af91%af&」など、上の基準はすべて満たしているといえども、デメリットとして「覚えられない」ことがあげられるのであまり適切ではないかもしれません。

絶対に忘れない強固なパスワードの作り方

これまで説明してきたように、「強固なパスワード」であり、さらに「サービス・サイトごとによって別々のパスワード」を使い分けるのは、一見すると大変難しいことではないかと感じる人もいると思います。

しかし、あなたの中でパスワードを作成するルールを設定しておけば、全く問題ありません。そして、サイトごとに異なることを担保するために、サービスのドメインをうまく活用して、絶対に忘れないサイト別の強固なパスワードを作成していきます。

強固なパスワードの作り方=コアパスワード+ドメイン

それでは、そのパスワードの作り方を2ステップに分けて説明していきます。

ステップ1:コア・パスワードの決定

ステップ1では、まず「コア・パスワード」を決めます。例えば、 Ayu128_XR や #719_Bx など、自分だけが知っていて覚えやすい強固なパスワードを、「コア・パスワード」として決めるということです。必ず記号・数字・アルファベット(大文字・小文字)を入れます。文字は5文字~8文字程度で良いでしょう。

ステップ2:ドメインで変化させる

ステップ2では、サービスのドメインごとにルールを決めます。例えば、利用するサービスがfacebook.comであれば、「Facebook」のように、ドメインの先頭を大文字にするなど、少しだけ変化を付けておくと良いでしょう。

例えば、「abc.com」 のサービスであれば、「abc」「ABC」「Abc」など。

ステップ3:コア・パスワードとドメインをくっつける

ステップ1と2でコア・パスワードとドメインがわかれば、その2つをくっつけます。

例えば、コア・パスワードが、「#719_Bx」である場合、以下のサイトごとにどのようにパスワードを生成するか見てみましょう。

  • Facebookの(facebook.com)の場合
    生成するパスワードは 「 Facebook#719_Bx 」
  • Dropboxの(dropbox.com)の場合
    生成するパスワードは 「 Dropbox#719_Bx 」
  • Twitterの(twitter.com)の場合
    生成するパスワードは 「 Twitter#719_Bx 」

このようにして、サービス(ドメイン)ごとに、別々のパスワードを生成することができました。

サービスによっては、強固すぎるパスワードが認められない場合があります(サービスのパスワード設定レベルが低い)。こうした場合は、少しずつ基準を緩めてみましょう。例えば、記号が認められない場合は、記号を省くなど。)

ぜひ、あなたが普段利用しているサイトでも実践してみてください。

以下の記事で、GoogleChromeに保存したパスワードを表示したり再度パスワードを保存することができるようにする方法をご紹介していますので、合わせてが覧ください。

●●●と伏せ字になっているパスワードを確認する方法

この記事では、GoogleChromeなどですでに登録されているパスワードを確認したり、保存するか聞かれない場合に再度保存することができるようにするための方法を ...

続きを見る

-セキュリティ, ブログ作成, 認証
-

Copyright© SaaS Lab. , 2022 All Rights Reserved.