安全なパスワードの作成

このトレーニングの目的は、安全なパスワードの作成方法について理解を深めることです。

パスワードはドア鍵のようなものです。私たちはパスワードを使って、電子データが盗まれたり、改ざんされたりするのを防ぎます。推測されやすいパスワードを使うのは、どのドアでも開錠できるマスターキーを使って玄関を施錠するようなものです。

ここに 2つのパスワードがあります。

どちらのパスワードが破られにくいと思いますか？

正解: 一見して、もう一方の「A9>K$2AG」よりも単純に見えるかもしれませんが、長さがあるため、格段に破られにくくなります。

不正解: ランダムな文字や記号を使っていますが、長さが 8文字しかないため、長いパスワードよりも簡単に破られます。

パスワードの長さが重要な理由

コンピュータの計算速度が向上し、一般的なパソコンショップで入手できるコンピュータでさえ、1秒間におよそ 3千5百億回までパスワードの解析ができるようになりました。8文字以上のパスワードは、1文字増えるごとに約 100倍、解析にかかる時間が増えていきます。

安全なパスワードを作成するには

覚えやすいフレーズを使う

好きな名言
歌詞
童謡

使用する文字の種類を増やす

数字 (記念日やラッキーナンバーなど)
記号 (@#$! または空白文字)
大文字

長さを 12文字以上にする (推奨)

例: 「Mary had a little lamb」(メリーさんのひつじ) というフレーズに、高校の卒業年など、記憶に残る4桁の数字を付け加えたパスワードを作成します。すると、1秒間に 3千5百億回解析できるコンピュータでも、このパスワードを破るのに「41x10の33乗」年かかる計算になります。41に 33個もゼロが付く年数です！

ヒントを活用して破られにくいパスワードを作成してみましょう

ここでは、3つの単語を使ってパスフレーズを作成してみましょう。(半角英字のみ。数字や記号はまだ加えません)

*3つの単語の合計文字数が 12文字以上になるようにしてください。

半角英字のみ入力してください。

合計文字数: {{totalPassphraseLength}}

次に、数字、大文字、記号を加え、さらに破られにくいパスワードにしましょう！

12文字以上のパスワードを設定する
1文字以上の大文字を含める
1文字以上の数字を含める
1文字以上の記号を含める ($、@、% など)

できました！続行するには「次へ」ボタンをクリックします。

練習問題

以下の条件を満たすパスワードを作ってみましょう。

12文字以上のパスワードを設定する
1文字以上の大文字を含める
1文字以上の数字を含める
1文字以上の記号を含める ($、@、% など)

弱中強

できました！続行するには「次へ」ボタンをクリックします。

作成したパスワード
パスワードの長さ	{{currPassword.length}}
この{{currPassword.length}}桁のパスワードで可能な組み合わせの数	{{currCombinations}}
破るのにかかる年数	{{currCalcLength}}

パスワードを使いまわさない

パスワードの使いまわしは、なぜよくないのでしょうか。以下のケースについて考えてみましょう。

あなたがソーシャルメディアで使っているパスワードの 1つが、ハッカーに割り出されてしまいました。このハッカーは、あなたがメールのアカウントと、銀行口座を持っていることも知っています。以下の 2つは、これらのアカウントに対して考えられるパスワードの設定例です。ハッカーは、ソーシャルメディアのパスワードを既に知っています。割り出される可能性が低いのはどちらのグループのパスワードでしょうか？(より安全なほうのグループをクリックしてください)

グループ A

グループ B

正解! アカウントごとに異なるパスワードを使用しているほか、長さも 12文字以上あるため、他のアカウントが割り出される可能性が低くなります。

不正解: パスワードの強度が強くても、複数のアカウントで使いまわしていれば、それが致命的な弱点になってしまいます。1つのアカウントのパスワードが割り出されれば、他のアカウントも芋づる式に割り出されてしまうのです。

パスワードを作成する際の注意点

長さは12文字以上にする (推奨)。
可能な場合は、パスフレーズを使う。
複数の記号、数字、大文字を盛り込む。
複数のアカウントでパスワードを使いまわさない！

クイズに挑戦する

戻る