パスワードは一昔前は、8桁が最強と言われていました。しかし、度重なるサイバー攻撃に対応するため、昔はアルファベットの大文字小文字と数字だけだったのが、記号も追加され、更に複雑なパスワードを設定できるようになりました。
そんな中、結局パスワードは何桁で設定すれば良いのでしょうか?解説してみたいと思います。
パスワードは結局何桁が良いのか?
パスワードは一昔前は8桁なら最強と言われていました。
内閣サイバーセキュリティセンターの情報によりますと、ログイン用パスワードは10桁以上、暗号キーなら15桁以上が良いということになっています。
未だに8桁が設定できるマックスの桁のパスワードというサイトがあれば、そこは管理者がいないと思ってよろしいでしょう。
パスワードを作るにあたり、10文字というと覚えられない人が多いと思います。
という訳で、私としては5文字と5文字の組み合わせという提案をひとつしてみたいと思います。
安全なパスワードの作り方
パスワードの作り方
パスワード指定として通常利用可能なのは英数字大文字と小文字、数字、記号となります。対応の遅れているサイトでは記号が使えないところもありますので注意が必要です。
私ルールですが、
・1(いち)とI(ラージアイ)は似ていませんか?
・3(さん)とB(ラージビー)は似ていませんか?
・4(よん)とA(ラージエー)は似ていませんか?
・9(きゅー)とQ(キュー)は発音が似ていませんか?
・0(ぜろ)とO(オー)は似ていませんか?
この辺を使って見ると面白いほどに複雑なパスワードが作れます。
例えば2つのキーワード。トマト、チェリーとします。(思い付きです)
tomato cherry
これを私なりのパスワード化で変更します。
T0m4tOchErRY(ラージティー、ゼロ、エム、フォー、ティー、ラージオー、シー、エイチ、ラージイー、アール、ラージアール、ラージワイ)
となります。
こんな感じで案外簡単にパスワードって作成できるんですね。
更に記号を間に散りばめれば、より複雑なパスワードが完成します。
T0m4tO;chErRY+-
こんな感じです。覚え方は、「とまとせみころん、ちぇりーぷらすまいなす」と、言葉から連想して作成すると覚えやすくなります。
ところでパスワードの使いまわしは論外です。
サイバー攻撃である1つのサイトの情報が流出したときに、結局、同じパスワードを使っていたすべてのサイトのパスワードを再設定しなくてはならなくなるので、これなら最初から別々のパスワードを使用していたほうがいいですよね。
私の場合、サイトごとに複雑なパスワードを設定し、それをLastpassという拡張機能で管理しています。マスターパスワードをかなり複雑なものにしておけば、一元管理できるのでオススメですよ。
記号の種類
一般に、パスワードで指定できる記号は以下の23種類となっています。
| 記号 | 呼び名 | 記号 | 呼び名 |
|---|---|---|---|
| / | スラッシュ | * | アスタリスク |
| + | プラス | . | ドット |
| , | カンマ | ! | イクスクラメーションマーク |
| ? | クエスチョンマーク | # | シャープ |
| $ | ダラー | % | パーセント |
| & | アンパサンド | ~ | チルダ |
| | | パイプ | ^ | キャレット |
| @ | アットマーク | ; | セミコロン |
| : | コロン | ( | 丸カッコ |
| ) | 丸カッコ閉じ | [ | 角カッコ |
| ] | 角カッコ閉じ | { | 波カッコ |
| } | 波カッコ閉じ |
まとめると、
/*+.,!?#$%&~|^@;:()[]{}
となります。
ここにはない、パスワードには使えない記号もあるところが注意点です。
ラクしてパスワードを設定したい方へ
「パスワードは複雑なものがいい、でもパスワードをラクして設定したい」という方には、こちらのサイトがオススメです。
こちらを使用すると、希望の形での複雑なパスワードが一気に100個も作れてしまいます。すべてのパスワードをコピーすることができ、大変便利なサイトとなっています。
というわけで、2024年、今は10桁のパスワードが主流です。
管理も全て、ばっちりお願いしますよ!!!
最後に
いかがでしたでしょうか?
たかがパスワードされどパスワード。たかがと思っている方は少ないでしょうが、弱いパスワードを使用するのは危険ですよということを知っていただきたいです。
ではでは、参考までに。
コメント