サイトで会員登録するときのセキュリティを高めるパスワードの決め方

インターネットのネットショップやウェブサービス等では会員登録が必須となっています。そんなときにはほぼ、必ずパスワードを設定することになると思います。

そんなパスワードを「使いまわし」していませんか?パスワードの使いまわしは万が一、どこかのサイトでパスワードが漏洩したときに、被害が拡大しやすいです。

そのため、インターネット利用のセキュリティを高めるためには、パスワードを工夫してセキュア度を高めましょう。

パスワードは個人情報と関連性を持たせない

まず、パスワードは個人情報と関連性を持たせないようにします。

  • 誕生日、生年月日
  • 電話番号
  • 住所の番地
  • メールアドレスのドメイン名

万が一個人情報が漏洩した場合などに推測されやすいです。

 

基本となる強固なパスワードの決め方

じゃあ、具体的にどんなパスワードがいいのでしょうか?

おすすめは意味を付けた英数字のつながりにしてしまうことです。何でもいいのですが、自分が覚えやすい感じで記憶に残しやすいのがいいと思います。

フレーズにするのもいいですね。ただし、完全なthankyouverymachのような文字列だと推測されやすいのでTHNKYVRYNCHのように省略してみたり、39VMのように数字との組み合わせにしてみたりしましょう。

できれば、アルファベット+数字の組み合わせにしておくとよいです。これを基本のパスワードとして覚えましょう。

 

パスワードはサイトごとに変える

その上で、パスワードは登録するサイトごとに変更するのが確実です。

でも、何度もログインする必要があるのにサイトごとに異なるパスワードを設定するのは現実的ではないでしょう。

その場合はある一定の規則性を附番してパスワードを設定することをお勧めします。

基本となるパスワードをまずは決めておきます。そのパスワードに以下のような工夫をするのです。

  • 先頭にサイト(サービス)に関するアルファベットを付ける
  • 末尾にサイト(サービス)に関するアルファベットを付ける

このようにするだけでも、パスワードに多様性が生まれます。

もちろん、推測されにくくするならアルファベットを一つずらす、文字のどこかを大文字にするといったようにマイルールを決めてさらに工夫をすればパスワードはより強固になります。

 

危険なパスワード一覧

セキュリティソフトのSplashDataは毎年、危険なパスワード(人気なパスワード)を公開しています。多くの人が登録しちゃう=アタックされやすいってことです。

以下は2017年版ですが、こんな感じのパスワードにしている人はご注意を

  • 123456(不動です……)
  • password
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • letmein
  • 1234567
  • football
  • iloveyou
  • admin
  • welcome
  • monkey
  • login
  • abc123
  • starwars
  • 123123
  • dragon
  • passw0rd
  • master
  • hello
  • freedom
  • whatever
  • qazwsx
  • trustno1
  • 654321
  • jordan23
  • harley
  • password1
  • 1234
  • roebrt
  • matthew
  • jordan
  • asshole
  • daniel
  • andrew
  • lakers
  • andrea
  • buster
  • joshua
  • 1qaz2wsx
  • 12341234
  • ferrari
  • cheese
  • computer
  • corvette
  • blahblah
  • george
  • mercedes
  • 121212

特に数字の連続や、キーボードの並びを利用したものなどが多いです。

 

SNSでもご購読できます。