「1600年関ケ原」はパスワードに使ってはダメ

しかし、いくら長くても誰もが思い付くフレーズでは意味がない。すでに誰かが使っていて、それが漏洩している危険があるからだ(図5)。歴史的事件、ことわざ、ありがちなフレーズなどをそのまま使うことは避けたい。

図5 桁数が多くても、誰もが思い付くフレーズは役に立たない。ほかの人が同じものを使ってそれが漏洩し、漏洩したパスワード集としてネット上に流通している可能性があるからだ

もっとも、パスワードを覚えるのを諦めるなら作成は容易だ。パスワードを自動生成するウェブサービスを使えばよい。ID管理アプリで有名なLastPass(ラストパス)のサイトでは、条件を設定するだけで強いパスワードを自動生成できる(図6)。

図6 ID管理アプリを提供するLastPass(ラストパス)のウェブサイトでは、桁数と基準、文字種を選ぶだけでパスワードを自動生成できる(1)~(3)。基準で「Easy to read」を選ぶと、数字の「1」とアルファベット小文字の「l」のように紛らわしい文字が省かれる

自動生成でも自分のオリジナルでも、銀行系パスワードは万一の失念に備えて手帳に記録しておこう。その際はサービス名とID、パスワードを別々に保管すると安全性が高まる(図7)。

図7 備忘のため、パスワードは手帳に記録しよう。その際、サービス名とID、パスワードは別々に記録して保管場所を分けるとより安全だ

ところで、以前はウェブサービス側にパスワードの定期的な変更を促されることが多かったが、最近はめったにない。というのは、変更を強要すると覚えるのが大変になることから、次第に弱いパスワードを使うようになる傾向があるとわかってきたからだ(図8)。強いパスワードを一度作ってそれを使い続けるのが最近の定石だ。

図8 パスワードの定期変更はしなくてよい、というのが最近の考え方だ。定期変更を無理強いすると、次第に弱いパスワードを使うようになる傾向があるためだ

(ライター 岡野幸治)

[日経PC21 2021年9月号掲載記事を再構成]