近年はさまざまなWebサービスが誕生していますが、その一方で「パスワードが流出して、アカウントが乗っ取られた」という報告も後を絶ちません。可能な限り安全性の高いパスワードを作り、安心してWebサービスを利用したいですよね。

そこで本記事では、安全性の高いパスワードの作り方を分かりやすく解説していきます。現在使っているパスワードのセキュリティ性に不安がある人は、ぜひご一読ください。

絶対に避けるべきパスワードの作り方

安全性の高いパスワードの前に、まずは絶対に避けるべきパスワードについてみていきましょう。下記に該当するパスワードを使っている人は、要注意です。

個人情報の一部を含んでいる

個人情報はパスワードとして覚えやすい一方で、他人から推測されやすいという弱点があります。名前や生年月日などは簡単に推測されてしまうので、パスワードに含めないようにしましょう。

【NG例】

• Taro0711
• Yuta_1130

単純なアルファベットや数字の組み合わせ

単純なアルファベットや数字の組み合わせは多くの人が使いがちなので、それだけ推測が容易です。覚えやすいからと言って、単純なパスワードにはしないようにしましょう。

【NG例】

• abc1234
• a11111

極端に短いパスワード

短いパスワードはランダムで入力しただけでもヒットしてしまう可能性があるため、流出のリスクが高いです。具体的には、6〜7桁未満のパスワードは避けるようにしましょう。

他サイトと共通のパスワード

複数サイトでパスワードを共通にしていると、1つのパスワードが流出した際、全てのサイトのアカウントが乗っ取られてしまいます。パスワードは全てのサイトで異なるものに設定しましょう。

安全性の高いパスワードの作り方

上記の注意事項を踏まえたうえで、安全性の高いパスワードの作り方を紹介します。

【ステップ①】覚えやすい英文を作る

自己紹介や好きなもの、何でもいいので覚えやすい英文を作ります。例えば、下記のような英文です。

My name is Yuta. I am 20 years old.

【ステップ②】文章中の単語の頭文字を並べる

ステップ①で作った文章中の単語の頭文字を、以下のように並べます。

My name is Yuta. I am 20 years old.

↓

MniYIa2yo

【ステップ③】一部のアルファベットを数字や特殊文字と入れ替える

セキュリティ性を高めるため、自分なりの法則でアルファベットを別の数字や特殊文字に変換します。例えば、下記のような法則を使ってみましょう。

• a→@
• i→!
• q→9
• b→6

このような法則を用いると、ステップ②で作ったパスワードは下記のようになります。

MniYIa2yo

↓

Mn!YI@2yo

【ステップ④】利用するサイトに応じ、文字を追加する

ステップ③の段階で推測が困難なパスワードは完成していますが、これだけでは複数サイトで使い回せません。そこで、利用するサイトに応じて文字を追加します。

例えば、

• Twitter用→Tw
• Facebook用→fb
• Google用→gg

などです。

これからの文字を、ステップ③で作ったパスワードの前か後ろに追加します。

• Twitter用：TwMn!YI@2yo
• Facebook用：fbMn!YI@2yo
• Google用：ggMn!YI@2yo

これで完成です。

この手順でパスワードを作成すれば、最初に作った英文と法則を覚えておくだけで、いつでもパスワードが思い出せます。

作ったパスワードの管理方法

作ったパスワードは紙に書いて厳重に保管するか、専用のアプリを使って管理しましょう。専用のアプリを使う場合は、「ノートンIDセーフ」や「1password」などが有名です。

【まとめ】安全性の高いパスワードを作ろう！

さまざまなWebサービスが普及した近年では、安全性の高いパスワードは必須です。「覚えやすい」「打ちやすい」という理由だけで簡単なパスワードを作ると、思いもよらぬトラブルに遭ってしまうかもしれません。これを機会に、現在使っているパスワードの安全性を見直してみましょう。