安全なパスワードの設定方法

Googleアカウントの管理の基本となるのはパスワードです。

パスワードの設定方法、管理方法は様々ですが、本当に安全に管理運用が出来るパスワードについての1つの見解として解説します。

ここで紹介している内容が正しいわけではなく、正しい方法は複数あるので、正解は存在しません。様々な方法からご自身にあった設定方法を模索してください。

パスワードはしっかり管理しよう

当たり前ですが、パスワードはしっかり管理する必要があります。

Googleアカウントに限らず、個別のサービスのパスワード、デバイスのロック解除コード含めてしっかりと管理する必要があります。

特にデバイスのロック解除コードは、公共の場で解除することも多いので、ショルダーハッキングが容易なPINコードよりも生体認証（指紋、顔、網膜などでの認証のこと）の方が安全です。

ショルダーハッキングとは

肩越しにパスワードの入力を盗み取る古典的なハッキング手段です。銀行のPINコード、アカウントのパスワードなど様々なセキュアな情報がこの手段によって大量に盗まれています。

パスワードは基本的に覚えない

パスワードは覚えられるような物に設定することは推奨されません。

パスワードは、パスワード管理ソフト等で生成された覚えられない文字列、例えば「eG?-56cZ6@&Rpj#9」のようなわけのわからない文字列にすれば安全ですが、誰も覚えられないでしょう。

パスワードは覚える必要が無く、パスワード管理ソフトに管理させればいいのです。

そのパスワード管理ソフト等のマスターパスワードだけを覚えるようにしましょう。

Googleアカウント、Apple ID、マイクロソフトアカウントなどのパスワードも重要

パスワード管理ソフトに加えて、Googleアカウント、Apple ID、マイクロソフトアカウントなどのデバイスやWebブラウザがパスワードを管理出来る機能がある場合、これらのアカウントのパスワードは特に厳重に管理する必要があります。

これらのパスワードは漏れた場合の被害が大きいので、絶対に他のアカウントと同じにしない、簡単に推測できるパスワードにしないようにしましょう。

簡単に推測できないパスワードとは

簡単に推測できないパスワードとは、個人情報等から推測できないパスワードとか、短いパスワード、誰でも設定しているような簡単なパスワードのことです。

例えば8文字のパスワードは総当たり攻撃で突破できる可能性がありますし、誰でも設定しているような「asdfghjk」（キーボドの配列順）みたいなものも適当にやったら突破出来る可能性が高いです。

また、個人情報から推測できるパスワード、誕生日数字、ペットの名前、お爺さんの名前、好きなスポーツチームの名前などもSNS等の情報からかき集めれば突破できる可能性があります。

そのような、短くなく、誰でも設定しないような、個人情報から推測できないパスワードを設定する必要があります。

パスワードを紙に書くのもあり

パスワードを紙に書くことは良くないことと言われています。例えばパソコンの画面の横に付箋に書いたパスワードが貼ってあるようなことですが、本当に紙に書いたりメモすることは良くないことなのでしょうか。

例えば紙の手帳に書いたパスワードは、パスワード管理ソフトで管理しているのと実質は同じです。

手帳がなくなったら大変ですが、パスワード管理ソフトのデータを間違ってどこかにメールで送信したり、クラウド上で公開しないとか、マルウェアによって盗まれる方がよっぽど重大です。

おそらく、手帳をなくす可能性の方が少ないし、無くした場合の被害も大きくないでしょう。もちろん、それを狙った犯罪者がピンポイントで盗むようなことがあれば重大です。

もちろん、会社の机の上に手帳を置きっぱなしにして会議に行くなどすると、社内であっても悪意を持った誰かが盗み見るような危険があります。常に自分が管理できるような方法で書いた物は管理しましょう。

その紙に書くパスワードもパスワードそのものを書くのではなく、自分にだけわかるように書くようにすれば、他人が見てもわからなくすることは可能です。

例えば手帳等に

Google e5dfrpr8p9r3

Facebook e9z6jzmnf4jp

と書いたとします。

自分のルールで、それに常に自分にだけわかる何かを付け足すようにします。そのルールはそこには書かないようにします。例えば今回は好きな色を付け足す事にするとして、本当のパスワードは

Google e5dfrpr8p9r3red

Facebook e9z6jzmnf4jpred

の用に設定します。

その好きな色に設定した事自体はどこにも書きません。念のため忘れてしまわないようにするには、例えば赤いペンでパスワードを書く。どこかにredと書いておくが、パスワードに付け足す文字はスペイン語のrojaとかrojoにするとか、redと書いてあるのは嫌いな色で、本当は好きな色のblueで設定しているとか、本人が思い出せるような情報を他人がわかりにくく書く事も有効です。

例えば、パスワードによってGoogleは赤、Facebookは青で、それぞれred、blueを付け足すような意味を持たせていた場合、それを見た他人から推測される可能性があるので注意してください。

他にも、大文字も組み合わしているが、実は小文字しか使っていない、数字は1つずらして書いている。1文字目と2文字目を入れ替えて書いているなど、書いた物とは異なるパスワードを設定するには様々な方法が考えられます。

このように設定した上で、もしもパスワードをメモした手帳等が紛失しても、紛失してからこのルールが解析されるまでに時間がかかるので、その間にパスワードを再設定します。

パスワード自体がわからなくてログインできなくなってしまっても、再設定用の情報を設定してあれば、そこから設定出来ます。

マスターパスワードはこのように管理すれば、安全に運用できます。

パスワードを定期的に変更する事

サービスによってはパスワードを定期的に変更する事を強制している場合があります。

この定期的な変更は、万が一パスワードが漏れていた場合により安全な運用が出来るようになっているだけで、パスワードの定期的な変更自体は安全とは言えません。

ただし、パスワードを定期的に見直してより強固なパスワードに変更することは有効です。