【簡単・実践的】安全かつ強固なパスワードの作り方

Security
2024.07.15

ネットショップや無料のクラウドサービスを使っている方は多いと思います。そりゃそうですよね。なんたって便利です。ただ、個人情報を入力する必要があるし、フィッシング詐欺被害など報道されると、自分のクレジットカード情報がもし漏洩して悪用されたら…と、不安を感じる方も多いかと。

そこで重要になってくるのが“パスワード”なんです。10文字以上で、英数記号で大文字、小文字で…なんて言われても、それはそうだとはわかっているんですが…

パスワードって…

✔️ 複雑にすると忘れちゃうし…
✔️ どのサービスに、どんなパスワードを設定しのかわからなくなる
✔️ 複数あると忘れるし、面倒くさいなぁ…

という「心の声」が聞こえてきそうです。でも、安心してください。複雑なものを覚えようと思うから無理が生じるんです。「パスワードの作り方」さえ、知っていたら面倒はなくなるんです。

それを、以下の通り整理して解説します。

・解読されないパスワードの構造をまとめました
・忘れない・簡単!でも強固なパスワードの設定3つのコツ!
・1億年かけても解読されないパスワードの作り方の例

パスワードってどうなっているのか?

複雑なパスワード設定を要求する理由は、簡単に解読されないためです。そんなに簡単に解読ってできるものなのだろうか?はい!できてしまうんです。

サイバー攻撃をする者たちは「1秒間に約1千億通り試行できる!」のです。プログラムで自動的に実行します

パスワード設定の目安として言われているのが

・10文字(桁)以上
・英文字(26)、英小文字(26)、数字(10)、記号(31)の4文字種

で、構成することが推奨されています。それはなぜか?解読されやすいかどうかということに起因してます。実際の解読時間はどうなるのか?机上の計算ではありますが、以下の通りです。

・数字のみ4桁  → 10,000通り  → ほぼ瞬間に解読される
・大文字+小文字6桁 → 197億通り  → 秒単位で解読される
・4文字種全て10桁  → 93の10乗通り → 解読に15年

サイバー攻撃者は、お金が目的なので効率的に仕事を済ませたいのです。1つのアカウントに時間をかけて、身入りが少ないなんてことがないように数打ち当たる!的な発想で攻撃を仕掛けてきます。

そういう意味では、解読に数年以上かかるパスワードは無視して次のターゲットに取り掛かることになるので、安全性が確保されることになるのです。

パスワードの作成手順3ステップ

複雑で解読に時間がかかるパスワードが望ましいですし、使い回さずに利用するサービスによって個別のパスワードを設定することも合わせて望ましいのです。それにはパスワード設定の3つのコツがあります。

その①:自分の好きなコトバを適用する

氏名や、誕生日など自分に関連するものを設定することはNGとされます。ですから、自分の好きなコトバ…例えば…

パスワードのコトバ選びのポイント

✔️ 好きなことわざや格言
✔️ 好きな歌の一節
✔️ 好きな小説のタイトルや一節

など、自分の記憶に深く残っているものや、日常で意識できるものを適用します。

その②:ローマ字にして大文字を加える

好きなコトバを決めたら、それをローマ字にしてください。

例)有言実行  → yugenjikkou(ローマ字化)
  yugenjikkou → yugenJIkkou(一部を大文字化

有言実行というコトバをローマ字にして、実行部分の冒頭のみ大文字にするという転換です。覚えておくべきことは2つだけです。

その③:サービス名を語尾につける

アマゾンなら ama

楽天なら   rak

サービス名称の頭から3文字を付け加えるというやり方です。

例)yugenJIkkouama (アマゾンの場合)
  yugenjJIkkourak (楽天の場合)

このように生成すると、サービス名によってどういうパスワードを設定したのか覚えておく必要がなくなります。サービス名称の頭の3文字(ローマ字)を語尾に付け加えるということだけ覚えておけばいいのです。使い回すこともなくなりますのでより安心してパスワードを使うことができます。

1億年かけても解読できないパスワードがあります

3つのコツで、だいたいのことは解説したのですが記号と数字が含まれていませんので、この2種も含めた作成例を解説します。

❶ 自分の好きなコトバ  → イルカが好き
❷ ローマ字に置き換える  → irukagasuki
大文字を加える  → irukagaSUki
記号数字を加える  → irukagaSUki!3

ここでは、「!」と「3」を語尾に加えました。好き!という感じが表現のイメージに合うのでエクスクラメーションマークを選択しました。数字については3としてますが、自分の誕生月でも好きな数字でも、自分にとって意味のある数値で良いかと思います。

この段階で、93の13乗通りのパスワードになりますので、理論上は解読に1034億年かかることになります。

❺ サービス名を加える → irukagaSUki!3ama(アマゾンの場合)
           → irukagaSUki!3rak(楽天の場合)

安全なパスワードの作り方:まとめ

パスワードを作ろう!って考えると難しくなったり、覚えるのが大変…面倒ってなるかと思います。視点を変えると、そんなもんか…って気になっていただけかと思います。

まとめますと…

パスワードは…

✅10文字(桁)以上
✅英大文字、英小文字、数字、記号の4文字種
✅使い回さない

これらが要件としてはあります。

パスワードを設定(作る)時は…

✅自分のコトバを設定する
✅コトバの区切りにを大文字
✅語尾に記号と数値を加える
✅最後尾にサービス名を3文字加える

これがパスワードの作り方の流れです。

自分のコトバ選びについては、人名、地名、社名、著名な固有名詞や誕生日、電話番号はNGワードです。日本語を短縮するために英語にすることもNGです。サイバー攻撃者は英語利用を前提としています。つまり、日本語は苦手ということです。

ここに解説したパスワードの作り方大阪商工会議所」経営情報センターの野田課長に教えていただいたものをアレンジして掲載しております。中小企業向けにサイバーセキュリティ対策の脅威や具体的な対策について多くの発信をしており、セミナーなど精力的に活動されております。

中小企業向けのセキュリティインシデント監視サービスも企画し提供されています。

商工会議所サイバーセキュリティお助け隊サービス | 大阪商工会議所
全国の中小企業等をサイバー攻撃・情報流出から守ります!月1万・年10万以内でUTMレンタル!「お守り」「見守り」「お知らせ」「相談」「駆け付け」「保険」を包含。国に登録された安心のサービス。提供元は非営利公的団体である大阪商工会議所。
www.osaka.cci.or.jp

SOCサービスについてはこちらの記事も参考にしてください。

中小企業に最適なSOC 必要性とオススメのSOCサービス
専門知識を持ったIT人材が不在の中小企業において、安心できる運用環境を手に入れるための選択肢の一つにSOCサービスがある。大手企業向けが多いのだが、中小企業向けに熟考された低価格なSOCサービスについて解説する。
blog.info-flag.com
2024.07.15

簡単0円でできるセキュリティ対策。今すぐに実行してみてください。

最後までお読みいただきありがとうございます。
また、お会いしましょ。