2021.02.02

プロに聞いた、ずぼらに優しいパスワードの作り方【簡単サイバーセキュリティ術】

ネットでの情報漏洩、自分は大丈夫だと思っている40歳男子だって、気づいていないだけですでに被害に遭っているかも…。巧妙化する攻撃メールからパスワードの使い回しまで、あなたのサイバーセキュリティは危険だらけ。後悔する前に身を守る術を学ぼう。

知っているだけで簡単に
情報を守ることができる!

 お手軽サイバーセキュリティ術

面倒なイメージが先行して、後回しになってきたセキュリティ対策。意外と知られていないけど、簡単にできる防御術を3人の専門家が伝授。

SECURITY TEAM

高野聖玄さん/株式会社スプラウト 代表取締役社長プロフィール画像
高野聖玄さん/株式会社スプラウト 代表取締役社長
サイバーセキュリティ専門のコンサルティング会社を経営。企業や官公庁の事故対応も担当。著書に『闇ウェブ(ダークウェブ)』(文春新書)がある。
熊谷聖司さん/デジタルデータソリューション株式会社 代表取締役社長プロフィール画像
熊谷聖司さん/デジタルデータソリューション株式会社 代表取締役社長
データ犯罪や不正アクセスを解析するフォレンジックサービスやセキュリティ対策を行う、日本最大の企業。警察などへの情報提供もしている。

ずぼらに優しいパスワードの作り方

現在、8桁のパスワードを使用しているという人は多いだろう。ただ、それぐらいの長さで大小文字・数字・記号を含めれば安全だと思われていたのは、もう過去の話。8文字までのパスワードであれば、時間さえかければ比較的簡単に解読することができる。ただ、8桁から9桁に増えるだけで格段に難易度が高くなり、長ければ長いほど安全性はどんどん高まっていく。「パスワードの理想は20桁。例えばAを20回繰り返すだけでも、安全性は8桁のものとは比べものになりません。ずぼらな人におすすめなのが、覚えやすい4文字くらいのワードを5回繰り返して20桁にする方法。その上で末尾を記号にすれば、かなり安全なパスワードになりますよ」(熊谷さん)

単純なワードの繰り返しでもいいから20桁が最強

FISHFISHFISHFISHFISH%(21桁)
  TYXNDKL%(8桁)


パスワードは1軍と2軍に分けて管理!

パスワードは頭の中で覚えないかぎり、100%安全とは言い切れない。とはいえ、覚えられるパスワードを一つだけ決めて、それを使い回しているほうがずっと危険だ。「利用するサイトの重要度によってパスワードを使い分けるのがおすすめです。個人情報や口座情報とひもづいている銀行やクレジットカードなどのパスワードは1軍として頭の中に入れておくのがベスト。ただ、それが難しい場合は紙に書いて物理的に保管しておくのが意外と安全です。1軍はすべて違う内容にしたほうがいいですが、2軍はベースを決めておいてそこから末尾の1文字を規則的に変えるだけでもいいでしょう。もしくは、『1Pass word』などのパスワード管理ソフトを利用して、使い回しは絶対に避けましょう。そうすれば、万が一あるパスワードが流出してしまっても被害をそのサイトだけで食い止めることができます」(高野さん)。

使い回しのほうがかなり危険!


パスワードを定期的に変える必要はない!

「定期的にパスワードを変更する」のが正しいと思っている人も多いが、これは間違った知識で頻繁にパスワードを変えることでセキュリティが高まることはない。「桁数が長い強固なパスワードを一度つくってしまえば、何度も変更することに意味はありません。複数のパスワードをきちんと管理できないほうが問題です。ただ、登録サイトから情報流出が起きたという通知が来た場合は、パスワードも外部へ漏洩した可能性が高いので、まったく異なるものに変更したほうがいいです。また、企業のセキュリティへの意識を見分ける指標として、パスワードを忘れた際の対処法を確認するのも一つの手。簡単にパスワードを教えてくれる企業はかなり意識が低いので要注意です」(熊谷さん)。

初めに強いパスワードをつくれば、それでOK!




Photos:Kanta Matsubayashi
Comic&Illustration:Shoulderkatami 
Text:kinmasataka

RECOMMENDED