『安全で覚えやすいパスワード』の作り方!【iPhone、android、スマホ、pc、アカウント管理】


久しぶりにログインしようとID・パスワードを記入したらヘマをして、パスワード何だっけ? そもそもIDが違ったっけ? こういうときのためにちゃんと記録・把握しておけば良かった! と後悔した経験はありませんか?

この機にアカウント管理・パスワード管理をちゃんとしよう! と決意したあなたのために、暗記しやすくて破られにくいパスワードの作り方、アカウントの理想的な管理方法をご解説します。

パスワードの作り方や管理方法に絶対の正解はありませんが、安全性を高めるうえで1つの参考にしてください。

典型的な危険パスワード

f:id:rick1208:20201209075723p:plain

芸能人が誕生日などからパスワードを予測されてApple IDに侵入されたり、一般人でもパスワードを見破った知人からフェイスブックに侵入されたり・・・・・・不正アクセスの事件は過去に何度も起きてきました。

被害に繋がった理由はたいてい簡単なパスワードです。複雑だと覚えにくいから簡単にしたいのは山々ですが、次のようなパスワードはさすがに利用してはいけません。

12345、QWERTなど連続した文字列

「例」
aiueo123
aaaa0000
qawsedrft

こういったシンプルな文字列は1番危なく、不正アクセスを試みる側にとって試しやすいパスワードです。狙われたら突破されるのは時間の問題といっても過言ではありません。

名前・誕生日・趣味など、自分自身の情報にちなんだもの

「例」
takashi19901224
yukayukayuka
guitarlove
yakinikusaikou

情報がいろいろ公開されている著名人に限らず、一般人でもSNSのプロフィール欄に書いていたり、日頃の投稿で自分自身の情報をいつのまにか公表していることは多いです。そこから推測されてパスワードを当てられる可能性があります。

名前と生年月日の組み合わせは、パスワードに使いがち。しかし覚えやすいというメリット以上に見破られるリスクの方が大きいです。

password、adminなど単なる単語

「例」
iloveyou
login
master
computer

自分自身の名前を避けたとしても、単なる名前や文章などわかりやすい文字列は危険です。

自分自身とゆかりのない単語を使ったからといって安全ではありません。不正アクセスを試みるとき、辞書に載っている単語を総当たりするような自動プログラムもあるからです。

覚えやすく複雑なパスワードを作り方

f:id:rick1208:20201209014809p:plain



パスワードはサービスごとに変えるべきだと知っていても、本当に1つ1つ個別のパスワードを利用している人はあまり多くないのではないと思いますか。理由はもちろん覚えきれないからです。

しかしちょっと方法を工夫すれば、別々のパスワード、しかも複雑なパスワードなのに、ちゃんと覚える(思い出す)ことが可能です。

「共通ワード+個別ワード」の組み合わせで作る

どのサービスでも共通する文字列と、サービスごとに異なる文字列を組み合わせるのがコツ。ここでは「共通ワード」「個別ワード」と呼ぶことにしましょう。

「共通ワード」は1つ複雑なパスワードを用意して、これだけは徹底的に覚えます。1個だけなら複雑でも暗記可能ですよね。

一方「個別ワード」は暗記せずに、自分自身で決めた何かしらの法則でいつでも導けるようにしておくのです。これなら記憶に頼ることなく、サービスごとに異なるパスワードが作れます。

1、 共通ワード

まず最初はどのサービスでも使い回す共通ワード。こちらは1個しか用意しなくていいので、ちゃんと複雑な文字列にして完璧に暗記します。

自分自身で決めたほうが良いと思いますが、ランダムな文字列を生成するツールもあるので参考にしてください。

Nippon Kaisho システムツール [ ランダムな文字列作成 ]



ところで、サービスによってパスワードの設定にはルールが設けられていることがありますよね。

●大文字を含めなければならない
●数字を含めなければならない
●記号を含めなければならない or 記号は使えない
●文字数の上限が決まっている

などサービスによってルールに多少バラつきがあります。

どのサービスでも使えることを考えて、「8文字以上かつ大文字と数字を含む文字列」にしておくのがおススメです。

「例」
7CLEFnArcR
Ctn-AELMSp9r
NXtXhp&z!NJc

イレギュラーなサービスへの対処法を決めておく

仮に共通ワードを「e6g&J8a-7A」に決めたとしましょう。

しかしサービスによって「記号は使えません」とエラーが出ることもあれば、筆者が使ったサービスで「8文字ちょうどでなければなりません」なんてパターンもありました。

そのようなイレギュラーな場合の対処法も決めておきましょう。

「例」
●記号を使えないと言われたら、代わりに「3」を入れる
●8文字ちょうどしか使えないと言われたら、後半の文字列は削る

2、 個別ワード

次にサービスごとに異なる個別ワードを考えます。こちらは丸暗記するのではなく、自分自身なりの法則を決めて導き出せるようにしておくのがポイント。

もちろんここで解説した例をそのまま使うのは良くないので、自分自身の独自ルールを作ってください。



スポンサーリンク


法則例1:サービス名の2文字目と4文字目を入れる

「例」
ツイッター → wt
フェイスブック → ae
インスタグラム → nt
LINE → ie

法則例2:4文字目のほうは大文字にする

「例」
ツイッター → wT
フェイスブック → aE
インスタグラム → nT
LINE → iE

法則例3:文字数に自分自身の誕生月をかけて末尾に加える

「例」
ツイッター → wT21(7文字×3月)
フェイスブック → aE24(8文字×3月)
インスタグラム → nT27(9文字×3月)
LINE → iE12(4文字×3月)

法則例4:サービス名の末尾2文字を、1つ後ろのアルファベットで加える

「例」
ツイッター → wT21fs (eの後ろはf、rの後ろはs)
フェイスブック → aE72pl (oの後ろはp、kの後ろはl)
インスタグラム → nT18bn(aの後ろはb、mの後ろはn)
LINE → iE40of (nの後ろはo、eの後ろはf)

こうして法則を組み合わせると、各サービス独自のランダム風な文字列が可能でした。

法則がややこしすぎても大変なので、実ときには1~2種類の法則で作るのが現実的かも。しかし2~3文字付け足すだけでも、安全性はグッと増します。

より安全・便利にアカウントを管理するコツ

f:id:rick1208:20201209014622p:plain

2段階認証を設定する

最近では多くのサービスが2段階認証に対応しています。2段階認証とは、パスワード記入に加えてもう1つのセキュリティ認証システムを設定すること。

1、 パスワード記入に成功する
2、 あらかじめ登録した電話番号に「一時的に使える暗証番号」がSMSで送られる
3、 その暗証番号を記入して初めてログイン可能な

というタイプの2段階認証が定番です。

f:id:rick1208:20201209080047p:plain
パスワード記入後に送られてくる一時的な暗証番号の例。

これならパスワードが第三者にバレたとしても、電話を所持しているのは自分自身だけですから第三者はログインできないわけです。

アカウントを守るためには、2段階認証は設定して当たり前という認識を所持しておくのがおススメです。


スポンサーリンク


ログイン通知設定をしておく

f:id:rick1208:20201209012610p:plain

ログイン通知というのは、普段使わないデバイスからログインに成功したとき、メールなどで「普段と異なるデバイスからログインされていますが大丈夫ですか?」と尋ねてくれる機能です。

f:id:rick1208:20201209080128p:plain
ログイン通知メールの例。

もし心当たりがないログインだった場合は不正アクセスの可能性も。通知のおかげで、すかさずパスワードを変更するなど対策しやすくなります。

ID・メールアドレスも他者が推測できないものにする

アカウントを作成する段階で、他者に推測できないID、他者に知られていないメールアドレスを使うとさらに安全です。ログインIDがわからなければ、パスワード以前に侵入の試みようがないです。

他者とやり取りするメールアドレスではなく、各サービスにログインする専用のメールアドレスを用意しておくと完璧。そのアドレスは他人に一切教えず、ログインのみに使うわけです。

あえてパスワードを記憶させず、頻繁に記入して覚える

パスワードを記入すると、ブラウザの機能で「このパスワードを記憶しますか?」と質問されますよね。そこであえて記憶させず、毎回手記入するのです。

そうすればパスワードを体で覚えやすくなり、忘れてしまうリスクが減ります。手間は増えますが、メモに頼らず覚えきるに越したことはありません。

あえて安直なパスワードも用意しておく

大半利用しておらず覗き見られても平気なSNS、メルマガ受信や懸賞応募のためだけに用意したサブメール(捨てアド)のアカウントなど、仮に侵入されても痛くも痒くもないサービスもあるのではないと思いますか?

そのようなサービスには難しいパスワードを使わず、安易なパスワードを使い回したほうが便利でいいと思います。
秘密の質問に真面目な答えを設定しない

パスワードを忘れたときの対策や、2段階認証の一種として「秘密の質問」を設定するサービスがあります。

「好きな食べ物は?」「卒業した小学校は?」「ペットの名前は?」といった質問に回答を用意するわけですが、真面目な答えを書くと他者に推測されやすいのが欠点。

あえて全然関係ない独自のキーワードを設定して、推測されないようにするのがおススメです。

「例」
好きな食べ物は?→ひらけごま(無関係なおまじないワードを用意する)
卒業した小学校は?→日本花子(質問に関係なく初恋相手の名前にすると決める)

もちろんデタラメな回答を設定すると忘れたときノーヒント状態になってしまうので、いろいろな回答を作らず「これ!」と決めた1~2個に絞っておくほうがベターです。

紙やノートにメモするのが有効な場合もある

f:id:rick1208:20201208174232p:plain

パスワードは紙に書くなとよく言われます。確かにオフィスで付箋にメモっておくのはまずいですが、1人暮らしの自宅であればまずまず安全といえます。手提げ金庫などに入れておけばバッチリ。

理想のパスワードとして「共通ワード + 個別ワード」を組み合わせる話をしましたが、個別ワードの法則を複雑にしすぎて法則自体を忘れたら困りますよね。そこで法則だけメモっておくというのも良い手です。

パスワード管理アプリも優秀なので検討の価値あり

パスワード管理アプリを利用しているユーザーも多いです。あらかじめ設定したマスターパスワードを記入するとアプリ内に入ることができ、さまざまなサービスのパスワードをメモっておけるという仕組み。

「長所」
●複雑で長いパスワードも覚える必要がない。
●記入時にコピペできたり、自動記入機能があったりと便利。
●クレジットカード番号や銀行口座番号の記入に対応したサービスも多い。

「短所」
●マスターパスワードを失念あるいは見破られるとひどいことになる。
●アプリの運営会社がハッキングされて被害を被るリスクもゼロとは言えない。
●月額課金制などお金がかかるサービスが多い。

一長一短はあるものの、複雑なマスターパスワードを作ってちゃんと覚えていれば基本的にOKはず。有力な選択肢のひとつです。

パスワード管理に正解なし

f:id:rick1208:20201207180327p:plain

いろいろなアイデアや参考情報をご説明してきましたが、万人が使うべき完璧な管理手法があるわけではありません。


セキュリティと便利さを天秤にかけて悩むことも多く、最終的にどうするかは各人の判断次第です。

パスワードという概念はこれからのデジタル社会で長く付き合っていくものですから、1度自分自身なりの管理手法を検討してみてください。ちょっと面倒に思えても、トラブルを未然に防ぐために大事です。