近年、クレジットカード決済、PCへのログイン、webサービスへのアクセスなどなど、ありとあらゆる場所で暗証番号やパスワードを求められることが増えました。

毎回パスワードを1から考えるのも面倒だから、同じものを使いまわしているというような方や、簡単な文字列ばかりを設定しているという方、いらっしゃいませんか？

パスワード管理サービスを提供している米SplashDataは、毎年インターネット上に流出したパスワードのデータをもとに、多用されている「最悪なパスワード」ランキングを発表しています。

最近発表された2016年版のランキングを見てみると、以下のようなパスワードを利用している人が多いようです。

1位　123456
2位　123456789
3位　qwerty
4位　12345678
5位　111111

 

Keeper Security「What the Most Common Passwords of 2016 List Reveals [Research Study]」

このランキングを見る限り、数字を順番に並べたものや、同じ数字を連続させただけのもの、キーボード上に並んでいる英字をそのまま順番通りに並べたものなど、安易なパスワードを設定する人は大勢いるようです。

このような安易なパスワードは、「総当り攻撃」の被害に遭いやすいとされています。

※総当たり攻撃

パスワード解析方法の1つで、考えられるありとあらゆる組み合わせのパスワードを順番に試すというもの。4ケタの同じ文字種で構成されたパスワードなどであれば、ものの数秒で解析が完了します。

そこで今回は、そのような被害に遭わないパスワードを生成するポイントをご紹介します。

パスワード生成時にやってはいけないこと

パスワードを生成する際には、推測しやすいものや極端に短いものにならないよう気をつけなければなりません。

そのため、下記のような点に注意して生成をおこなってみましょう。

• 同一の文字種のみを使わない(例：jgoshfi、5486287)
• 極端に短いパスワードは避ける(例：2y6m、LiIo)
• 生年月日や名前など、推測しやすい数字や単語を使わない(例：Tarou、0101)
• 辞書に載っている単語などを使わない(例：happy、password)
• 他のサービスやEメールアドレスで同じ文字列を利用しない

上記のような点に注意してパスワードを生成すれば、ものの数秒でパスワードが解析されてしまうというようなことは防ぐことが可能です。

パスワード生成・管理ツールを利用

複雑なパスワードを設定する必要性を理解してはいても、毎回パスワードをいちいち考えて管理するのは面倒…という方、いらっしゃるのではないでしょうか。

そのような場合には、パスワード生成・管理ツールを利用しましょう。

パスワード生成ツールは、多くの場合生成するパスワードの文字種や長さ(ケタ数)などを指定することができるため、自分の希望に沿ったパスワード生成が可能です。

ちなみに、LRMではDashlaneというツールを利用して、パスワードの生成・管理をおこなっています。

無料で配布されているツールも多数ありますので、自身に合ったツールを探し、利用してもらうと良いかと思います。

日々増えていくパスワードを厳重に取り扱うのは大変ですが、自衛のためにもしっかり対応をおこないましょう。