拍手2 統計

強力なパスワードの作り方

投稿者: Nadia_Kovacs30 Employee 投稿日: 2014-09-30 | 09:57 · 編集日: 2017-04-25 | 10:46 · コメント数 0 · 翻訳:

ネットを安全に楽しむには、強力なパスワードを設定することが重要です。この記事に書かれているヒントを活用して、あなたのたいせつな情報を守りましょう。

デジタルの「カギ」

パスワードは、オンラインでの友人や同僚との交流だけでなく、銀行取引や決済サービスを利用するための「カギ」の役割を果たします。パスワードは人に知られないようにして、自分の生活や金融資産に関連する情報を守りましょう。ソーシャルネットワークや電子メールのアカウントをハッキングしようとするネット犯罪者もいますが、その目的の大半は、オンラインバンキングのアカウントをハッキングして金銭を詐取することです。

最も重要なのは、電子メールとソーシャルネットワーク、2 つのアカウントのパスワードです。電子メールアカウントを乗っ取られてしまうと、利用しているオンラインショップやオンラインバンキングなどのウェブサイトにある「パスワードをお忘れですか?」リンクからパスワードを変更されてしまう恐れがあります。ソーシャルネットワークのアカウントを乗っ取られてしまうと、友人に危険なウェブサイトへのリンクを送られたり、金銭を要求する詐欺メッセージを投稿されたりするかもしれません。そこで、強力なパスワードを作ることにより、ネット犯罪者から自分の身を守ることができるのです。

ハッカーによるパスワードの解読方法

フィッシング詐欺やスパイウェア以外にも、ハッカーがパスワードを破る方法はいくつもあります。その中の 1 つに、アカウントへのログオンを試みて、秘密の質問から得た個人情報に基づきパスワードを推測する方法があります。これが、パスワードに個人情報を含めてはいけない理由です。

その他にも、ハッカーがパスワードを手に入れようと試みる方法として、パスワードクラッカーがあります。パスワードクラッカーは、アカウントにアクセスできるまで、さまざまな文字列の組み合わせを繰り返し試す総当たり攻撃を利用します。パスワードが短く単純であるほど、このプログラムで簡単に破られてしまいます。パスワードが長く複雑であれば、正しいパスワードを解読するのに時間がかかり、ハッカーが総当たり攻撃を使う可能性は低くなります。その代わりにハッカーが使うのが辞書攻撃と呼ばれる方法です。これは、パスワードに使われることの多い一般的な単語をあらかじめリスト化しておき、手当たり次第に入力する方法です。
 

強力なパスワードの作り方

このようなハッキングの被害に遭わないようにするために、強力なパスワードを作成する方法について「するべきこと、してはいけないこと」をまとめました。強力なパスワードとは、ハッカーが簡単に推測したりツールを使って解読したりすることのできない、複雑かつ固有のものを指します。

  • 可能な限り、二要素認証 (2FA) を使用すること。2FA により、ログインするアカウントの安全性が高まります。2FA を使用する際には、次の 3 種類の識別情報のうち 2 つを選択できます。
    パスワードまたは暗証番号
    所有しているクレジットカードの最後の 4 桁や、コードの送信先となるモバイルデバイスなど、物理的なモノ
    指紋や声紋など、個人に固有の特徴
     
  • 大文字、小文字、記号、数字を組み合わせること。
     
  • 「123456」、「password」、「qwerty」、「111111」などパスワードによく使われる文字列や数列、「monkey」などの単語をパスワードとして使用しないこと。
     
  • 8 桁以上にすること。文字や記号の桁数が長いほど、推測されにくくなります。
     
  • 言語を問わず、辞書に載っている単語を使わないこと。ハッカーは辞書の単語からパスワードを解読するシステムを持っています。どうしても辞書に載っている単語を使いたい場合は、できる限りスペルを変更するか、数字を追加します。たとえば、「I love chocolate」というフレーズを使いたい場合には、「@1L0v3CH0c0L4t3!」に変更します。
     
  • 自分や家族の名前、またはペットの名前の派生形を使わないこと。名前だけでなく、電話番号や住所、誕生日も使用しないでください。
     
  • 複数のウェブサイトのアカウントで同じパスワードを使いまわさないこと。複数のパスワードを覚えられない場合には、ノートン ID セーフ (英語) などのパスワード管理ツールを利用して、パスワードを安全に保存します。
     
  • フレーズの省略形を使うこと。たとえば、「I want to go to England」というフレーズを選んだ場合は、このフレーズの各単語の 1 文字目を取って、さらに「to」を数字の「2」に置き換えると「iw2g2e」となります。これにスペースや記号などを加えると「%iw2g2e!@」のように、さらに複雑になります。
     
  • パスワードをメモしたり、他人に教えたりしないこと。また、デバイスやウェブサイトにログインしているところを他人に見せないこと。
     
  • 定期的に変更すること。
     
  • ウェブサイトやデバイスを使い終わったらログアウトすること。
     
  • 特定のパソコンのブラウザにパスワードの保存を促されても「はい」を選択しないこと。代わりに、パスワードを覚えておくか、信頼できるパスワード管理ツールを利用するようにします。ノートン セキュリティを使うと、パスワードを安全に保存し、暗号化した形でネット上で入力することができます。
     

これらの項目が負担に感じる場合には、Norton Identity Safe Password Generator (英語) を使用すると、強力なパスワードを簡単に作成できます。このツールにより、パスワードの長さを調整して、文字や数字、大文字と小文字の組み合わせ、記号などをカスタマイズできます。

ウェブサイトにログインするだけのことに、長く複雑なプロセスをたどらなければいけないように思えるかもしれませんが、ネット犯罪者がパスワードを破って個人情報を盗み出すことに比べれば複雑ではありません。長い目で見れば、ちょっとした手間を掛けるだけで危険な状況から自分の身を守ることができるのです。