パスワードの強度を決める要素、ベストプラクティスに沿ったパスワードの作り方、そして書き留めずに安全に管理する方法を学びましょう。
ステップガイド
最低12文字以上使う
長さは最も重要な要素です。12文字のパスワードは8文字のものと比べて解読に何十億倍もの時間がかかります。金融や個人データを扱うアカウントには16文字以上を推奨します。長さは常に複雑さに勝ります。
4種類の文字を混ぜる
大文字(A–Z)、小文字(a–z)、数字(0–9)、記号(!、@、#、$など)の4種類すべてを使います。`Tr0ub4dor&3` のような予測可能な置換より、`k#9mPqL!2vBx` のような真にランダムな組み合わせの方がはるかに強固です。
予測しやすいパターンを避ける
辞書の単語・名前・誕生日・キーボードパターン(qwerty、123456)は使わないでください。文字を記号に置換する手法(a→@、e→3、o→0)も辞書攻撃に含まれています。複数のサイトで同じパスワードを使い回さないでください。
パスワードジェネレーターを使う
最も信頼できる方法は、暗号学的にランダムな文字列を生成する信頼できるパスワードジェネレーターを使うことです。パスワード生成ツールでは長さと文字の種類を選んで、パターンも予測性もない一意のパスワードを即座に生成できます。
パスワードを安全に保管する
紙やプレーンテキストファイルにパスワードを書かないでください。信頼できるパスワードマネージャー(Bitwarden、1Password、Dashlaneなど)を使って安全に保存・自動入力・同期しましょう。重要なアカウントには2段階認証(2FA)を必ず設定してください。
無料ツールを使う
パスワード生成
よくある質問
Q: どのくらいの頻度でパスワードを変更すべきですか?
A: 現在の推奨(NIST 2024)では、パスワードが漏洩したと思われる場合にのみ変更し、定期的な強制変更は不要とされています。定期変更はかえって弱いパスワードにつながることがあります("Password1!" → "Password2!" など)。強いパスワードを使い、漏洩時に変更しましょう。
Q: パスフレーズはランダムなパスワードより安全ですか?
A: 長いパスフレーズ(例:"correct-horse-battery-staple")は非常に安全で覚えやすいです。4つのランダムな単語で約50ビット以上のエントロピーがあります。ただし、ほとんどのオンラインアカウントには、パスワードマネージャー+ランダム生成パスワードが最強の選択です。
Q: 2段階認証とは何ですか?使うべきですか?
A: 2FA(2段階認証)はパスワード以外に第2の本人確認(Google Authenticatorなどのアプリのコードなど)を必要とします。パスワードが盗まれても2FAがあればアクセスを防げます。メール・銀行・SNSなど重要なアカウントには必ず設定しましょう。