安全なパスワードの作り方

ページ名:安全なパスワードの作り方

オンラインで作成するほぼすべてのアカウントで、安全なパスワードを作成する必要があります。他の人に解読されにくいものを選ぶには、ありそうもない文字と数字の組み合わせを作る必要がある。幸いなことに、解読されにくく覚えやすいパスワードを作るのはとても簡単です。

方法1

パスワードの基本を応用する

  1. 誰にも簡単に推測・ハッキングされないパスワードを選ぶ。誕生日や家族構成など、あなたにとって特別重要な単語やフレーズは使わないこと。そのような情報は、誰かが少し調べればわかってしまうものです。
    • また、デフォルトのパスワードは簡単にクラックされるので使わないこと。 デフォルトのパスワードには、password、password123、1234、admin、guestなどがあります。 これらはインターネット上で見つけることができます。
  2. パスワードを共有しないこと。これは、あなたのオンライン・アカウントへの公然の招待状であり、オンライン・アイデンティティの盗難に悪用されることがよくあります。
  3. パスワードは長いものにしましょう。少なくとも8文字から10文字は必要で、長いパスワードはさらに安全です。ただし、サイトやアプリケーションによっては、パスワードの長さを制限している場合もあります。
  4. パスワードには、少なくとも大文字と小文字を1文字ずつ使いましょう。大文字と小文字を一緒にしてはいけません。大文字と小文字を混在させると、パスワードの予測が難しくなります。このような戦略をとると、最初の例では "JeCaMiJe_"、2番目の例では "HouseOnSpooner#1500 "となる可能性があります。
  5. パスワードにはスペースを使いましょう。多くのパスワードシステムでは、実際のスペースは使用できませんが、スペースが使用できるシステムでは、パスワードの途中にスペースを挿入すると便利です。また、アンダースコア"_"を1つか2つ入れても、同様の機能を果たすことができる。
  6. 別々のアカウント用に、似ているが異なるパスワードを作成する。似たような基本単語を使うことで、クラックされやすくならずにパスワードを覚えやすくすることができます。例えば、"JeCaMiJe_"は "my kids JeCaMiJe"、"HouseOnSpooner#1500 "は "1500*my first House On Snooper "といった具合です。
  7. パスワードは必ず書き留め、安全な場所に保管してください。コンピューターから離れた場所(覗き見されない場所)を選び、簡単にアクセスできるようにしてください。パスワードを忘れても、それほど苦労せずに取り出すことができます。
    • パスワードを書き留めるときは、他の人が解読するのがより難しくなるように、オフセットパターンでコーディングすることを検討してください。例えば、ri7%Gi6_llは2tk9&Ik8_nnと書くことができます(コーディングのオフセットは最初の文字で示され、この場合は+2です)。これは、後続のコード化された各文字が、実際のパスワード文字よりもアルファベット2文字または数字2文字大きいことを意味する。
方法2

安全なパスワードの作成

  1. パスワードのベースとなる文章やフレーズを作成します。これは、複雑で推測が難しく、かつ覚えやすいパスワードを作るための出発点として便利です。また、パスワードは最終的に長く(少なくとも8~10文字)、さまざまな種類の文字(大文字、小文字、数字、スペース、アンダースコアなど)を含む必要があることを覚えておいてください。他人が簡単に特定できるような個人的な情報は避けるべきですが、それでも、それほど苦労せずに思い出せるパスワードを作るのが便利です。自分の心に残るような文や文章を作ると、パスワードの基礎として役立ちます。
    • ニーモニック・デバイスの一例として、カーネギー・メロン大学のコンピュータ科学者が開発したPerson-Action-Object(PAO)法がある。印象的な人物が、ある物を使って、あるいはある物に対して、ある動作をしている画像や写真を選び、それらを組み合わせてフレーズを構成するだけです(どんなに面白くても、ナンセンスでも)。そのフレーズから文字(例えば各単語の最初の3文字)を選ぶことで、すぐに思い出せるパスワードを開発することができる。
  2. 文章や文を使って、覚えやすいパスワードを作りましょう。フレーズから特定の文字を取り出すことで、覚えやすいパスワードを組み立てることができます(例:フレーズの各単語の最初の2~3文字を使い、順番に並べる)。大文字、小文字、数字、特殊文字が含まれていることを確認してください。
  3. 複雑だが印象に残る単語や文字の並びを作る。一見ランダムに見えるが、覚えやすいフレーズや文字列を使うことができる。簡単に覚えられる一連の文字は、記号や数字を追加する「基本単語」を形成することができる。
    • あなたの子供たちがジェシー、カッシー、マイケル、ジェニーの4人なら、それぞれの名前の最初の2文字を組み合わせた "jecamije "がベースワードになるかもしれない。あなたの最初の家がスプーナー通りにあったなら、基本単語は "houseonspooner "となるでしょう。
  4. パスワードには、少なくとも1つの文字、数字、特殊文字を使います。つまり、アンダースコア(または他のランダムな句読点)と数字を加えて "jecamije_"とすることができる。あるいは、単語に記号を加えて "houseonspooner#1500 "とすることもできます。
  5. 安全なパスワードを暗記する。たとえば、「私の母は1月27日にミズーリ州カンザスシティで生まれた」というような文章は、MmwbiKC,MOoJ27のようなパスワードになるかもしれない。あるいは、"The radio show begins at 9:10 AM on Mondays, Wednesdays and Fridays "のような文章は、"Trsb@0910oM,W&F "のようになるかもしれない。
  6. コンピュータのキャラクタ・マップ/キャラクタ・パレットを使って、パスワードに特殊文字を挿入することもできます。Windowsの場合は、スタートメニューから「すべてのプログラム」をクリックし、「アクセサリ」をクリックして「システムツール」をクリックし、最後に「文字マップ」を選択します。マック・ユーザーは、ブラウザ・メニューの一番上にある「編集」を選択し、編集メニューの一番下にある「特殊文字」を選択するだけです。パスワードの推測をより難しくするために、文字の一部を特殊記号に置き換えることができます。
    • これらの記号は、より一般的に使用される文字に置き換えることができますが、一部のサイトのパスワード・システムでは、使用可能な記号のすべてを受け付けないことがあるので注意が必要です。例えば、"Ѕϋ ΠЅЂιηξ" は "Sunshine" の代わりに使えます。
    • ウェブサイトやアプリケーションにアクセスしようとするときに、このパスワードを実際に再入力する必要があることを覚えておいてください。面倒だと思うかもしれません。
  7. パスワードの更新と使い分けを忘れずに。様々なログインで同じパスワードを使うべきではありませんし、一度に数ヶ月以上同じパスワードを使うべきではありません。
方法3

パスワード管理ソフトを使う

  1. パスワード管理プログラムを選ぶ。このソフトを使えば、1つの「マスター」パスワードを入力するだけで、さまざまなパスワード(アプリケーションやウェブサイト用)を自動的に扱うことができる。パスワードマネージャは、要求されたログインごとに、複雑で安全なパスワードを生成し、記憶し、監査します。最も人気のあるオプションには、LastPass、Dashlane、KeePass、1Password、RoboFormなどがあります。多くの記事やウェブサイトで、これらやその他のプログラムの徹底的なレビューが掲載されています。
  2. パスワード・マネージャーをダウンロードしてインストールする。具体的な手順はどのプログラムを選ぶかによって異なるので、注意深く指示に従ってください。一般的には、適切なベンダーのウェブサイトにアクセスし、"ダウンロード "ボタンをクリックした後、お使いのオペレーティングシステムに関連するインストール手順に従ってください。
  3. パスワード・マネージャーをセットアップする。繰り返しになるが、手順は特定のプログラムによって異なる。しかし、基本的な考え方は、複雑なマスターパスワードを設定することで、複数の、サイトやアプリケーション固有のパスワードを作成または維持し、その宛先にアクセスできるようにすることである。ほとんどの一般的なプログラムは、コア機能に関してはかなりユーザーフレンドリーである。
  4. 設定をカスタマイズする。ベストなパスワード管理ソフトのほとんどは、マスターパスワードをローカルで使うか、様々なデバイス間で同期させるかを選択できる。また、サイトに自動的にログインさせるかどうかや、パスワードが十分に異なるかどうかを監査し、定期的に変更するかどうかを決めることもできます。
方法4

避けるべきパスワード

  1. デフォルトのパスワードは避けましょう。password、guest、user、adminなどがある。これらのパスワードはインターネット上で広く出回っており、多くのコンピューター・システムで許可されていません。
  2. 数字の羅列は避ける。1234、911、112、31415、27183、0000のような数列は、非常に一般的な数列であるため、簡単に推測されてしまいます。
  3. より複雑な難読化を使いましょう。パスワード "pr0d@dmin"(DigiNotar攻撃で漏洩したパスワード)を使う代わりに、"0@imdndpr "のようなアナグラムを使う。
この記事は、CC BY-NC-SAの下で公開されている " How to Create a Secure Password " を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧