パスワードを考えるのって面倒ですよね

通信販売やSNSなど、IDやメールアドレスと一緒にパスワードを使う機会はとても多いと思います。
パスワードの管理をすること、みなさん悩まれているのではないでしょうか？

パスワードは安全でなければいけないですが、長くて複雑なものはなかなか覚えられません。
パスワードを付箋に書いてパソコンに貼っている、なんて本末転倒な方も結構いらっしゃいますね。

会社やサイトの規定によって数ヶ月に1回パスワードの変更が必要な場合などは、変更を重ねていくほどに覚えきれなくなり、メモに残したり付箋に書いたり、パスワードを使い回したりといったことが起こってしまいがちです。

攻撃する側は何を考えているんでしょう

安全なパスワードとは一体どのようなものでしょうか？
パスワードを盗み出す方法は、大きく分けて３つあります。

1.総当たりタイプ
もっとも基本的な形式で、考えられるパターンを最初から順番に全て試す方法です。
銀行の暗証番号やスマホのロックなどでよく見かける4ケタの数字で言えば、0000～9999まで、数字を1ずつ足していくことで10000通りのパターンのどれかが必ずヒットするだろう、という方法です。
最近のログインシステムだと、何度かパスワードを間違えた場合はエラーになることがほとんどですが、

2.推測ワードタイプ
誕生日や住所、電話番号を元にパスワードを推測する方法です。
インターネット上に公開されている個人情報を元に、SNSやメールなどのパスワードを推測します。
例えば、1992年1月13日うまれの人が「19920113」というパスワードを使ったり、自宅の電話番号をそのままパスワードにしている場合、生年月日や電話番号を公開していれば、その分危険度は増えてしまいます。

3.データ記録タイプ
一度どこかから漏れ出してしまった情報を元にする方法です。
ある一つのサイトからメールアドレス・パスワードの情報が漏れ出してしまえば、それを元に他のサイトなどへのアクセスを試みます。
例えば、通販サイトとSNSで同じメールアドレス・パスワードの組み合わせを併用していた場合、このタイプの攻撃に対して、危険度が増えてしまいます。

簡単に複雑なパスワードを作る方法

盗み出す手法を知った上で、安全で覚えやすいパスワードを決めていきましょう。
意外と簡単なパターンで、覚えやすいパスワードを作ることができます。

例えば…

覚えやすく難解なパスワードの例
パターン1) gL.1907S.8709o
パターン2) G5381s-l9070O

どれも自分にとって覚えやすいワードの組み合わせではありますが、順番を入れ替えたり記号を入れることで、複雑に見えるようにしています。
GとLは"Google"アカウントを意味していますので、例えばFacebookのパスワードでは、パターン1の場合は「fB.1907S.8709o」というように使います。これにより、データ記録タイプの盗みだし攻撃をある程度防止することができます。

このパターンは参考ですから

ここで示す例はあくまでも参考ではありますが、ある程度パターンを決めることで、今まで使っていたキーワードをより複雑なパスワードに変換することができます。

こういったパスワードでも、ある程度の規則性が見つかってしまえば、簡単に破られてしまう点には注意が必要です。
また、ブラウザーに情報を記録したり、紙に書き留めたりすることは極力避けるのが、パスワード盗み出し対策には有効です。

ちょっとした工夫で安全性を向上させ、楽しいインターネットライフを送ってください。