Webサービスを安全(Safety and Secure)に使うために必要な、安全なパスワードの作り方を勉強します。
パスワードが大切な理由
パスワードは「自分」だけがWebサービスを使うためのものです。
- パスワード+メールアドレス
- パスワード+ID
- パスワード+アカウント名 など
安全ではないパスワードを使うとどうなるか
安全ではないパスワードは、クラック(パスワードを破ること)されやすいです。
パスワードをクラックされると…
- Webサービス(SNS、銀行、オンラインショップ など)を使えなくなる
- Webサービス(SNS、銀行、オンラインショップ など)を他の人に使われる
パスワードは必ず安全というわけではない
- パスワードは(時間さえかければ)必ずクラックされます
- しかし、パスワードは便利なので多く使われています
- 現在、別の方法(パスキーや生体認証など)に置き換わっている途中です
今すぐ変更するべき「安全ではないパスワード」
みなさんがよく使うパスワードを頭で考えてください。
もしも、そのパスワードが次のようなものであれば、今すぐ変更しなければいけません。
- 1:文字数が少ない
- kobe、pass、test など
- コンピューターが短い時間でパスワードを見つけてしまいます
- 2:自分に関係がある情報
- 名前(John)、誕生日(20021015)、電話番号(09012345678)、出身地(vietnam) など
- 他の人が予想しやすく、パスワードが見つかりやすいです
- 3:かんたんな数字や、誰でも知っている単語
- 1234、0000、1111、password、japan など
- コンピューターは辞書の単語リストから試します(辞書攻撃:ディクショナリーアタック)
- 4:パスワードの使いまわし
- 学校でも、SNSでも、銀行でも同じパスワードを使う(使いまわし)
- ひとつが破られると、すべてのWebサービスに影響があります
安全なパスワードを作る
それでは安全なパスワードはどのように作ればよいのでしょうか。
1:12文字以上にする
長いパスワードであればあるほど、コンピューターでクラックするのに時間がかかります。
12文字、できれば14文字以上のパスワードが良いです。
BAD:pass
GOOD:verycomplexpassword
2:文字の種類を組み合わせる
「アルファベットの大文字(A〜Z)」「アルファベットの小文字(a〜z)」「数字(0〜9)」「記号(!、@、#など)」の4種類を組み合わせましょう。
BAD:password
GOOD:M@B89onFlgnk
3:「秘密の単語」を含む
自分の好きなものから「秘密の単語」を作り、それを含めましょう。自分や家族のニックネーム、ペットの名前、趣味に関係のあるあまり知られていない単語などが良いです。
BAD:yoshida
GOOD:yossy
4:「Webサービス名」を含む
Webサービス名やその略称をパスワードに加えることで、すべてのWebサービスのパスワードが違うパスワードになります。
BAD:password
GOOD:password_campusapp
これら4つの条件を満たすようなパスワードを作りましょう。
「安全なパスワード」を作ってみましょう
それでは、実際に安全なパスワードを作ってみましょう。
5つのSTEPで作ることができます。
見本:CampusAppのパスワードを作る
- STEP1:yossy(秘密の単語)
- STEP2:yossy078(数字を加える)
- STEP3:yossy!078@(記号を加える)
- STEP4:yossy!078@campusapp(サービス名を加える)
- STEP5:yossy!078@CampusApp(調整する)
テキストに書き込みましょう
- STEP1:アルファベットで「秘密の単語」を考えましょう
- STEP2:数字を加えましょう
- STEP3:記号を加えましょう
- 使える文字は以下のとおりですが、Webサービスによって異なります
- ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [
] ^ _ ` { | } ~
- STEP4:Webサービス名(CampusApp)を加えましょう
- STEP5:調整しましょう
- 大文字、小文字が含まれていることを確認します
- 12文字以上、もしくは14文字以上になっていることを確認します
] ^ _ ` { | } ~パスワードを書いて残す
パスワードを忘れないように、自分だけがわかる書き方で、パスワードをメモします。
BAD:neko!078@CampusApp
GOOD:猫!、神戸、サービス名