お役立ち情報

パスワードを考える

こんにちわ。かずるです。

今回はスマホを使っているとたびたび出てくる「パスワードを考える」についての投稿です。
スマートフォンの本体だけでなく、サイトのログインなどいろいろな場面で、たびたび出てくるパスワード。
面倒かも知れないけれど、セキュリティ面からも無視できませんよね?

今回は、この「パスワードを考える」方法についてヒントとなる記事を書いてみたいと思います。

パスワードを考える

  • 安全なパスワードとは?
  • パスワードの作り方(3つのルール)
  • 生体認証の活用

◆安全なパスワードとは?

安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものを言います。
1.名前などの個人情報からは推測できないこと
2.英単語などをそのまま使用してないこと
3.アルファベットと数字が混在していること
4.適切な長さの文字列であること(8文字以上)
5.類推しやすい並び方や安易な組み合わせにしないこと

逆に危険なパスワードとして以下のようなものがあります。
1.自分や家族の名前、ペットの名前
yamada、tanaka、taro、hanako(名前)
19560628、S250515(生年月日)
tokyo、kasumigaseki(住所)
3470、1297(車のナンバー)
ruby、koro(ペットの名前)
2.辞書に載っているような一般的な英単語
password、baseball、soccer、monkey、dragon
3.同じ文字の繰り返しやわかりやすい並びの文字列
aaaa、0000(同じ文字の組み合わせ)
abcd、123456、200、abc123(安易な数字や英文字の並び)
asdf、qwerty(キーボードの配列)
4.短すぎる文字列
gf、ps
5.その他、電話番号や郵便番号、生年月日、社員コードなど、
他人から類推しやすい情報やユーザIDと同じものなどは避けましょう。

このような危険なパスワードがつかわれていないかどうか、チェックしましょう。

※出典:(総務省)国民のための情報セキュリティサイト
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html

パスワードの作り方(3つのルール)

では、どうやって「パスワード設定」すれば良いのか?となりますよね。
いくつもの方法があると思いますが、今まで私が受けた相談で、比較的受けが良く、ヒントになったと言われる方法をご紹介します。

パスワードの作り方として、まずは以下の3つのルールで作成します。
1.覚えやすい(自分にとって)
2.8文字以上を使う(2つの要素をつなげる)
3.数字や記号を入れる

では、この3つのルールで実際に作成してみましょう。

【ルール1】覚えやすい(自分にとって)
自分にとって覚えやすいものにしましょう。
どこかにメモすると誰かに見られてしまいますし、難しく過ぎると忘れてしまったりします。

【ルール2】8文字以上を使う
簡単に長くするためには、2つの用語(要素)をつなげると良いです。

例えば、私の苗字は「太田」で、漢字は「大きい」では無く「太い」なので、「ふとい」をアルファベットにして「futoi」を1つめの用語とします。

2つ目の用語として、自分で決めている体重制限を「75キロ」以下と自分で決めているので「75K」を2つ目とします。

これで、【ルール1】【ルール2】をクリアできました。 -> 「futoi」+「75K

【ルール3】「記号を2つ」最初と2つの用語間に入れる
この例では「&」と「?」とします。

【パスワード完成(10桁)】 -> 「&」+「futoi」+「?」+「75K

★更に強いパスワードにする場合は、形が似てる文字にする事もあります。 ※Leatと呼ばれています。
「o」(オー)は「0」(ゼロ)
「i」(アイ)は「!」(エクスクラメーション)

【パスワード完成(10桁)】&fut0!?75K

★サイト毎に使い回さない工夫として、サイト名の頭文字を前後に追加する(大文字と小文字)などを行います。
(例)yahooのHP -> Y&fut0!?75Ky
(例)RakutenのHP -> R&fut0!?75Kr
(例)amazonのHP -> A&fut0!?75Ka
※更に強くする場合は、真ん中に追加する事や、n番目に追加する等すれば良いでしょう。
-> Y&fut0!Y?75Ky

※参考にさせて頂いたサイト
【TrendMicro】is702(インタネットセキュリティナレッジ)
https://www.is702.jp/column/542/
【McAfee】パスワードを強化する7つのヒント
https://blogs.mcafee.jp/1273

生体認証の活用

生体認証(バイオメトリクス認証)とは、IDとパスワードの代わりに、身体的または行動的特徴を用いて個人を識別し認証する技術です。
生体認証に用いられる身体的な特徴として、指紋、顔、虹彩(瞳孔周辺の渦巻き状の文様)、声(音声)などがあります。
パスワードの記憶やICカードの管理が不要なため利便性が高く、また、記憶忘れや紛失によるトラブルもないという長所があります。

その一方で、生体認証の種類によっては、以下の様な課題があります。
1.安定性の課題(人の成長、老化などによる身体的特徴の変化によって、認証が正しく行われないなど)
2.秘匿性の課題(サインなどの行動的特徴を盗み見られてなりすまされるなど)
3.識別性能の課題(双子など身体的特徴が似ている人を誤認識するなど)
4.認証情報の変更の課題(パスワードやICカードと異なり身体的特徴は、意図的に変更できないなど)

生体認証ができない場合に備えて、パスワードでも認証できる様に設定しておきましょう。

今回のまとめです。

パスワードを考える

について書いてみましたが、ご理解して頂きましたでしょうか?

  • 安全なパスワードとは?
  • パスワードの作り方(3つのルール)
  • 生体認証の活用

スマートフォンの生体情報を利用すれば、パスワードを入力することなく、簡単にログインが行えます。 パスワードを入れてログインするのは面倒だし、いくつも覚えてられませんよね。
ただ生体認証は、スマホ機種に依存する機能なので、利用できない機種もあります。
利用できる機種をお持ちの場合は、利用してみてはいかがでしょうか?

では、今回はこれにて失礼します。


最後までお読みいただきありがとうございました。
当サイト(シニアあんしんクリエイト令和)では、わかりにくい用語を解説する記事をどんどん書いて公開していきたいと思っています。
記事にしてほしい内容があれば、こちらまでお気軽にご連絡下さい。