安全なパスワードを作成するベストプラクティス
Date: Feb 2025
By: Toshie Aoki
安全なパスワードを作成するには、以下のポイントを意識するとよいです。
1. 長さを十分に確保する
最低 12〜16文字以上 にすると、総当たり攻撃に強くなります。
2. 予測されにくい組み合わせにする
• 辞書に載っている単語を避ける(例:password、12345678、qwerty などはNG)
• 個人情報を含めない(名前、生年月日、電話番号、住所など)
• パターン化されたものを避ける(abcd1234 や aaaa1111 などは危険)
3. 文字種を混ぜる
• 大文字 (A-Z)、小文字 (a-z)、数字 (0-9)、記号(!@#$%^&* など)を組み合わせる
• 例: G7x!pQz4@dR#(ランダムな文字列)
4. パスフレーズを活用する
覚えやすくて強力な方法として 「パスフレーズ」 があります。
• 例: Kuruma+Sakana=Tokyo8!
• 3つ以上の無関係な単語をつなげる
• 記号や数字を組み込む
5. 各サイトごとに異なるパスワードを使う
• 1つのパスワードを使い回すと、1カ所で情報漏洩したときに他のアカウントも危険に!
• パスワードマネージャー(1Password、Bitwarden、Dashlane など)を使うと管理が楽
6. 二段階認証(2FA)を設定する
• できるだけ 2段階認証(Google Authenticator、SMS など) を設定
• これにより、パスワードが流出しても不正アクセスを防げる
まとめ
✔ 長く(12〜16文字以上)、複雑なパスワードを作る
✔ 大文字・小文字・数字・記号を混ぜる
✔ 辞書に載っている単語や個人情報は使わない
✔ サイトごとに異なるパスワードを使う
✔ パスワードマネージャーを活用する
✔ 二段階認証を有効にする
パスワードを自分で考えるのが面倒なら、パスワードマネージャーの 「ランダムパスワード生成機能」 を使うのもおすすめです!