古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:こんなパスワードは危ない!安全で簡単なパスワード作成方法

マイクロソフト のロゴマイクロソフト 2014/09/19

最近は、大手会社から会員情報やパスワードが流出する事件や、不正ログオンの被害も多発し、あらためて、パスワード管理を見直している方もいるのではないでしょうか。

■そもそも、なぜパスワードが必要なの?

インターネットで利用するサービスの多くではアカウントに、ユーザー名(ID)とパスワードを設定します。ユーザー名はサービスを利用する上での、「自分の名前」で、パスワードは、本人であることを証明して他人に悪用されないようにするための仕組みです。ちょうど、サービス上で、家を借りて鍵をかけ、荷物を置いたり生活したりするようなものです。鍵が無いと家に侵入されてしまい、荷物を盗まれたり、勝手に電気や水道を使われたりします。

■「簡単なパスワードはダメ」なのは、なぜ?

じゃあ、何でもいいからパスワードを設定しておけばいい、という訳ではありません。泥棒が様々な工具と手法をつかって家に侵入するように、オンラインの犯罪者も、様々な方法であなたのアカウントへ侵入しようとします。不正侵入は、特殊なツールを使って行われることが多く、単純なパスワードは良く知られた攻撃手法によって、すぐに破られてしまいます。

自宅の防犯対策をするように、しっかりしたパスワードで防犯対策することが重要なのです。


こんなパスワードは危ない!

犯罪者が、不正に侵入するために利用している代表的な手口で破られやすい危険なパスワードをご紹介します。

パスワードを設定していない

論外!誰でも入ってくださいと言わんばかりです。ユーザー名とパスワードが一緒の方も、パスワードを設定していないのと同レベルです。特にウイルスはパスワードを設定していないユーザーを狙って侵入したり活動したりします。

短い、単純な繰り返し

12345678, 2222222, abcdefg など、単調な繰り返しや、qwertなどのキーボード配列そのままの文字列

だれもが思いついてしまう単純なもの。犯罪者は、よくある単純な組み合わせをリスト化し、ログオンできるか確認していきます。

辞書に載っている単語

Password、CatDog

犯罪者は辞書に載っている単語をつかったパスワードでログオンできるか確認していきます。じゃあちょっとひねって、英語のスペルを逆にしたもの、よくあるスペルミスも、すでに犯罪者の手の内です。

個人情報を利用している

Yurika1990 などの自分の名前や誕生日を入れた文字列、運転免許証番号やパスポート番号などの文字列

ゆりか先生講座第一回で説明したように、ブログやSNSに掲載している何気ない情報から、パスワードが推察されてしまいます。

どこでも同じパスワードを利用している

どこかの会社やサービスから流出してしまったパスワードのリストを、犯罪者は悪用します。同じパスワードを使っているユーザーがいないか、リストにあるパスワードを試します。

心当たりがある方は、いますぐ変更を!

簡単に安全なパスワードを作る方法

安全性の高いパスワードの5か条は・・・

・長い(8文字以上)
・複雑である(大文字小文字、記号を入れている)
・よくある単語や個人情報などを含まず、推察されにくい
・定期的に変更する
・同じパスワードを使いまわししない

複雑なパスワードをどうやって作って覚えるの...? 頭を抱える人も多いと思います。今回は、「川柳をマイルールで変化させる」方法をご紹介します

■Step1:テーマを思い浮かべて川柳に
今年はまったお菓子、最近行った旅行先、いつか行ってみたい場所・・・ひとつテーマを思ううかべ、川柳を作ります。字たらず、字余りになっても大丈夫です。

テーマを思い浮かべて川柳に

■Step2マイルールで文章をアレンジ
3つのマイルールを作ります。

ルール1:川柳短くするためのルール
川柳をそのままローマ字などにすると、パスワードに入りきらない場合が殆どです。短くするために文字を抜き出します。その際、大文字と小文字を混ぜましょう。

ルール2:複雑化するためのルール
安全性の高いパスワードには、記号や数字が不可欠。2つ以上の数字や記号を付け足しましょう。

ルール3:サービスごとの「ちょい足しワード」

セキュリティを高めるためには、利用するオンライン サービスごとに、別のパスワードを設定しましょう。そのためには、ルール 2 までで作ったパスワードに「ちょい足し」をすること変化させます。

たとえば、こんな風に・・・

先頭を大文字、語尾を小文字で抜き出す

末尾に数字と記号を入れる

+記号と、サービス最初の文字を大文字、文末を小文字で付け足す

■パスワードチェッカー
パスワードを作ったら、マイクロソフトのセキュリティで保護されたパスワード チェッカーで、チェックしてみましょう。「とても強い」を目指しましょう。

■この方法なら・・・
複雑なパスワードをたくさん記憶しておく必要はありません。マイルールだけは頭で覚えておけば、川柳をメモに書いておいても大丈夫です。
また、セキュリティを高めるために重要な「定期的にパスワードを変更する」ことも、マイルールは変更せずに、川柳だけ変更する事でOKです。

たくさんのサービスを利用しても、安全性の高いパスワードを簡単に!

■最後に
いかがですか?ローマ字だと長くなるため、慣れるまではちょっととっつきにくいかもしれませんが実際に試してみると案外簡単な事に気がつくと思います。パスワードを作るほどマイルールは覚えやすくなりますので、ぜひ一度試してくださいね!

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事

<< インフォメーショントップへ戻る

image beaconimage beaconimage beacon