Webサービスを安全(Safety and Secure)に使うために、より安全なパスワードの作り方を勉強します。
目次
パスワードが大切な理由
パスワードは必ず安全というわけではない
- そもそも、パスワードは時間さえかければ必ず破られます
- しかし便利なので多く使われています
- ゆっくりと別の方法(パスキーや生体認証など)に置き換わっている途中です
安全ではないパスワードを使うとどうなるか
- Webサービスをやスマートフォンを利用できなくなる
- SNSを乗っ取られる
- 銀行のお金が盗まれる
- Amazonなどで勝手に買い物をされる
今すぐ変更するべき「安全ではないパスワード」
みなさんがよく使うパスワードを頭で考えてください。
もしも、次のようなパスワードであれば、今すぐ変更しなければいけません。
- 1:文字数が少ない
- kobe、pass、test など
- コンピューターが短い時間でパスワードを見つけてしまいます
- 2:自分の情報をふくむ
- 名前(John)、誕生日(20021015)、電話番号(09012345678)、出身地(vietnam) など
- 他の人が予想しやすく、パスワードが見つかりやすいです
- 3:かんたんな数字や、誰でも知っている単語
- 1234、password、kawaii、japan など
- コンピューターは辞書の単語リストから試します(辞書攻撃)
- 4:パスワードの使いまわし
- 学校でも、SNSでも、銀行でも同じパスワードを使う(使いまわし)
- ひとつが破られると、すべてのWebサービスに影響があります
安全なパスワードを作る
それでは安全なパスワードはどのように作ればよいのでしょうか。
1:12文字以上にする
長いパスワードは、コンピューターでの解析にも時間がかかります。12文字、できれば14文字以上のパスワードが良いです。
NG:pass
OK:verycomplexpassword
2:文字の種類を組み合わせる
「英語の大文字(A〜Z)」「英語の小文字(a〜z)」「数字(1〜9)」「記号(!、@、#など)」の4種類を組み合わせましょう。
NG:password
OK:M@B89onFlgnk
3:「秘密の単語」を含む
自分の好きなものから、「秘密の単語」を作り、それを含めましょう。家族や友達のニックネーム、趣味に関係のあるあまり知られていない単語などが良いです。
NG:yoshida
OK:yossy
4:「Webサービス名」を含む
Webサービス名やその略称をパスワードに加えることで、すべてのWebサービスのパスワードが違うパスワードになります。
NG:password
OK:password_campusapp
「安全なパスワード」を作ってみましょう
それでは、実際に安全なパスワードを作ってみましょう。
- アルファベットで「秘密の単語」を考えましょう
- 数字を加えましょう
- 記号を加えましょう
- Webサービス名を加えましょう
- 調整しましょう
- 大文字、小文字が含まれていることを確認します
- 12文字以上、もしくは14文字以上になっていることを確認します
サンプル(CampusAppのパスワード)
- neko(秘密の単語)
- neko078(数字を加える)
- neko!078(記号を加える)
- neko!078campusapp(サービス名を加える)
- neko!078@CampusApp(調整する)
パスワードを書いて残す
パスワードを忘れないように、自分だけがわかる書き方で、パスワードをメモします。
NG:neko!078@CampusApp
OK:猫!、神戸、サービス名