現代のサイバー攻撃では、短時間で何百万ものパスワードを試行できるため、簡単に推測できるパスワードは非常に危険です。パスワードが破られると、アカウントが乗っ取られ、個人情報の漏洩や不正利用などの被害に遭う可能性があります。推測されやすいパスワードは避けましょう。
同じ文字列の使い回し: IDとパスワードが同じ(例:ID「sakura2024」、パスワード「sakura2024」)
個人情報の利用: 誕生日や電話番号(例:「19901010」「09012345678」)
キーボード配列: 順番に並んだキー(例:「qwerty」「asdfgh」「123456」)
一般的な単語: 辞書に載っている言葉(例:「password」「welcome」「sunshine」)
他のサービスで使用中のパスワードの使いまわし
12文字以上
大文字・小文字・数字・記号を含む
辞書にある単語をそのまま使わない
個人情報を含まない
まず、12文字以上になる印象的なフレーズや文章を考えます。
例:
「毎朝コーヒーを2杯飲む習慣がある」
「富士山に3回登った思い出」
「愛犬ポチは7歳のゴールデンレトリバー」
日本語のフレーズをローマ字または英語に置き換えます。これにより推測されにくくなります。
変換例:
「毎朝コーヒーを2杯飲む」→ maiasacoffewo2hainnomu
「富士山に3回登った」→ fujisannni3kainobotta
「愛犬ポチは7歳」→ aikenpochiwa7sai
変換した文字列に以下のような変更を加えて、より強固にします。
置き換えルール例:
母音を記号に: a→@、o→0
特定の文字を大文字に: 最初と最後の文字を大文字化
記号を追加: 文頭や文末に「#」「&」「:」などを追加
最終形の例:
maiasacoffewo2hainnomu → M@i@s@c0ff3w02h@iNn0mu#
fujisannni3kainobotta → #Fujis@nni3k@iN0b0ttA:
aikenpochiwa7sai → @ik3nP0chiw@7s@i&
複雑なパスワードを自動生成し保存できるパスワードマネージャーが多く存在します。作ったパスワードを全て覚えるのは困難なため、ブラウザーのパスワードマネージャー機能や、信頼できるパスワード管理ツールの使用を検討しましょう。
作成したパスワードは、パスワード強度チェックツールで確認することも可能です。多くのセキュリティサイトが無料で提供しています(実際のパスワードは入力せず、似たパターンで確認しましょう)。
パスワード強度チェックサービスの例:
Bitwarden Password Strength Testing Tool: https://bitwarden.com/ja-jp/password-strength/
※注意:実際に使用する予定のパスワードは入力せず、似たパターンで強度を確認しましょう。
パスワード作成の基本は「自分は覚えやすく、他人には推測しにくい」ことです。このガイドで紹介した方法を参考に、自分なりのパスワードを作成してください。
[IPA(情報処理推進機構)] チョコっとプラスパスワード
[IPA] 不正ログイン対策特集ページ
[NIST(米国国立標準技術研究所)] How Do I Create a Good Password?
[Microsoft] パスワード ポリシーの推奨事項 - Microsoft 365 admin