パスワードを強化するコツは?

パスワードの付け方の一例。パスワードを解読するプログラムの中には、a→@、i→1などの変換も予測しているものがあるそう。しかし、変換しないよりもした方がセキュリティの強化にはなるのだとか

ショッピングサイトやSNS、ウェブメールなど様々な場面で必要なパスワード。SNSの乗っ取り被害を身近で聞くこともあるし、よりセキュリティ強度の高いパスワードを設定したいもの。誕生日などの分かりやすい数字を使うのはNG、なんて話は聞いたことがあるけど、どんなパスワードが有効なのだろうか? セキュリティソフトの製作、販売を行うトレンドマイクロのシニアスペシャリスト・高橋昌也さんに伺った。

「まず、パスワードはなるべく複雑にすべきです。最近は数回ログインに失敗すると、ログインさせないようにするものもありますが、基本的にパスワードを破るプログラムは1秒間に何パターンも試す仕組み。たとえば、4桁の数字の暗号であれば、1万通り全てを試せば開錠できてしまいます。そのため、アルファベットの大文字と小文字、数字、そして記号を混ぜこぜに組み合わせると、パスワードを解読するプログラムを用いたアカウントのハッキングが難しくなりますよ」

また、辞書に載っているような一般名詞やSNSで公開している誕生日や記念日などをそのまま使うのは避けるべきだという。とはいえ、覚えにくいものだと苦労しそう…。具体的にどのようなパスワードにするとよいのだろうか?

「まず、好きな言葉と数字を用意し、それを組み合わせます。そして、それらの文字を一部大文字にしたり、aを@、iを1というように記号や数字に置き換えたりすれば、安全性がアップしたパスワードになりますよ」

例)「さくら開花」+「16321」の組み合わせ
1)組み合わせる(ルール:アルファベット2文字おきに数字を置く)
sa1ku6ra3ka2i1ka
2)大文字へ置き換える(ルール:子音→大文字に)
Sa1Ku6Ra3Ka2i1Ka
3)記号、数字を置き換える(ルール:a→@、s→5、i→1)
5@1Ku6R@3K@211K@

自分なりにルールを作ることで、忘れにくくするのがコツなんだとか。しかし、どんなにセキュリティが高いパスワードにしても、同じパスワードを使い回すのは危険だ。

「アカウントIDはメールアドレスで登録することが多いです。そのため、同一のパスワードにしていると、同じ組み合わせのIDとパスワードのアカウントが必然的に多くなります。つまり、パスワードが1つ流出しただけで、様々なサービスに応用されてしまう危険が高いのです。パスワードのベースは同じでも、自分にだけ分かるように一部分にサイト名を入れるなどして、異なるパスワードにカスタマイズしましょう」

例)「5@1Ku6R@3K@211K@」の場合
・aサイトでの利用
→5@1Ku6R@3K@211K@_asaito
・bショッピングでの利用
→bshopping_5@1Ku6R@3K@211K@
・cブックスでの利用
→5@1Ku6R@_cbooks_3K@211K@

ただ、複雑なパスワードを各サイトやSNSごとに作るとなると、いくら覚えやすいルールを作っても、やはり忘れてしまうのが心配なのだが…。

「パスワード管理ツールをインストールしておけば、ツール利用に必要なマスターパスワードを覚えるだけで、その他のパスワードを覚える必要はありません。パスワードは暗号化されて記録されるため安全。紙などにメモした時のように紛失の恐れもなく、また探す手間もないですよ」

さらに、自動でセキュリティ強度の高いパスワードを作ってくれる機能が付いているパスワード管理ツールもあるという。

ピンポイントで自分を狙う標的型のタイプのハッキングもあるが、手当たり次第にアカウントを乗っ取り、そのつながりがある人へ金銭などを要求するサイバー犯罪もある。周囲の人へ迷惑をかけないためにも、忘れっぽい自覚がある人は管理ツールに頼りつつ、パスワードの見直しをしてみては?
(河島マリオ)

【取材協力先リンク】
トレンドマイクロ
PCやスマホ、タブレットなどのマルチプラットフォーム向けのセキュリティ対策ソフト「ウイルスバスター クラウド10」を提供している会社。デジタルライフの「困った」や「分からない」を幅広くサポートする、「デジタルライフサポート プレミアム」付きのウイルスバスターも好評。また、安心、簡単にパスワード管理ができる「パスワードマネージャー」も提供している。

http://safe.trendmicro.jp/home.aspx

SNS ショッピング セキュリティ パスワード 強化 方法 組み合わせ 解読