とりあえず「123456」に設定していませんか？破られにくいパスワードの作り方を解説

更新日: 2018年05月29日

アカウントを作るときに、ユーザーIDと一緒に作成するのがパスワードです。
利用するサービスが増えると、一つ一つ覚えるのが大変で使用するパスワードも同じものを使いまわしてしまいがちです。
ですが、一度パスワードが漏れるとすべてのアカウントを不正利用される可能性が高まります。
今回は安全なパスワードの作り方についてご紹介します。企業としてSNSなどアカウントを運営している方はパスワードを作成するときに参考にしてみてはいかがでしょうか。

簡単なパスワードはすぐ見破られてしまう

簡単に推測できそうなパスワードを作成してしまうと、不正にアクセスされる可能性が高まります。不正にアクセスする手段の一つとして、考えられるすべてのパスワードを試す総攻撃という方法があるからです。
パスワード管理ツールKeeperを提供するKeeper Security, Inc.は、最も使用されているパスワードランキングを発表しました。発表された25このうち、上位10つは下記の結果となりました。

1位　　123456
2位　　123456789
3位　　qwerty
4位　　12345678
5位　　111111
6位　　1234567890
7位　　1234567
8位　　password
9位　　123123
10位　　987654321

簡単な数字の羅列や、同じ数字の連続、使用する文字の種類が1種類のみといった、すぐに思いつけるようなパスワードが並んでいます。
3位のqwertyは一見複雑そうなパスワードに見えるかもしれませんが、パソコンのキーボード「Q」からそのまま右に移動したときの文字列です。
万が一ランクインしているパスワードを使用している場合は、推測されにくいパスワードに設定しなおしましょう。

参照：
What the Most Common Passwords of 2016 List Reveals [Research Study]

やぶられにくいパスワードの作り方

推測されにくい強いパスワードを作成するときに気をつけるべきポイントがあります。

①推測されにくい文字列を作成する

名前や生年月日、電話番号のような個人情報は予想される危険が高まります。
自分の好きな食べ物やお気に入りの場所など、自分だけが知っている文字列を使いましょう。

例）　tamagoyaki

参照：
不正アクセスを未然に防ぐ！覚えやすく強いパスワードの作り方｜ferret [フェレット]

②文字数を組み合わせて長くする

独立行政法人情報処理推進機構が発表した、コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]によると、文字数によってパスワードの解読時間が大きく変化します。
使用する文字の種類が英字（大文字、小文字区別有）と数字だとすると、6桁のパスワードは解読に約5日かかるのに対し、8桁の場合は解読に約50年かかるとされています。
パスワードの文字数は8桁以上にすると、よりやぶられにくいでしょう。