アカウントを作るときに、ユーザーIDと一緒に作成するのがパスワードです。
利用するサービスが増えると、一つ一つ覚えるのが大変で使用するパスワードも同じものを使いまわしてしまいがちです。
ですが、一度パスワードが漏れるとすべてのアカウントを不正利用される可能性が高まります。
今回は安全なパスワードの作り方についてご紹介します。企業としてSNSなどアカウントを運営している方はパスワードを作成するときに参考にしてみてはいかがでしょうか。

簡単なパスワードはすぐ見破られてしまう

簡単に推測できそうなパスワードを作成してしまうと、不正にアクセスされる可能性が高まります。不正にアクセスする手段の一つとして、考えられるすべてのパスワードを試す総攻撃という方法があるからです。
パスワード管理ツールKeeperを提供するKeeper Security, Inc.は、最も使用されているパスワードランキングを発表しました。発表された25このうち、上位10つは下記の結果となりました。

1位  123456
2位  123456789
3位  qwerty
4位  12345678
5位  111111
6位  1234567890
7位  1234567
8位  password
9位  123123
10位  987654321

簡単な数字の羅列や、同じ数字の連続、使用する文字の種類が1種類のみといった、すぐに思いつけるようなパスワードが並んでいます。
3位のqwertyは一見複雑そうなパスワードに見えるかもしれませんが、パソコンのキーボード「Q」からそのまま右に移動したときの文字列です。
万が一ランクインしているパスワードを使用している場合は、推測されにくいパスワードに設定しなおしましょう。

参照:
What the Most Common Passwords of 2016 List Reveals [Research Study]

やぶられにくいパスワードの作り方

推測されにくい強いパスワードを作成するときに気をつけるべきポイントがあります。

①推測されにくい文字列を作成する

名前や生年月日、電話番号のような個人情報は予想される危険が高まります。
自分の好きな食べ物やお気に入りの場所など、自分だけが知っている文字列を使いましょう。

例) tamagoyaki

参照:
不正アクセスを未然に防ぐ!覚えやすく強いパスワードの作り方|ferret [フェレット]

②文字数を組み合わせて長くする

独立行政法人情報処理推進機構が発表した、コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]によると、文字数によってパスワードの解読時間が大きく変化します。
使用する文字の種類が英字(大文字、小文字区別有)と数字だとすると、6桁のパスワードは解読に約5日かかるのに対し、8桁の場合は解読に約50年かかるとされています。
パスワードの文字数は8桁以上にすると、よりやぶられにくいでしょう。

例) tamagoyakikure

参照:
コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について:IPA 独立行政法人 情報処理推進機構

③記号や数字を混ぜる

選んだ文字列をそのままパスワードにしても強いパスワードにはなりません。辞書に記載されている単語を使ってパスワードを解除しようとする辞書攻撃という方法があるからです。
一部を大文字、数字、記号に変換し、数文字を削除するといった方法でパスワードを作成してみましょう。

例) tAm@5Yki9E

参照:
パスワード | トレンドマイクロ is702
危険!ID/パスワードの使い回し - マカフィーセキュリティニュース