最適なパスワードは、解読が困難で、かつ覚えやすいものです。しかし、よく使われるパスワードの中には、「password」や「123456」のように、簡単に推測できるものもあります。このようなパスワードは、パスワードスパムなどのハッキングの被害に遭う可能性があります。使わないでください代わりに強力なパスワードを作成します。

複雑なパスワードを設定していても、すべてのオンラインアカウントで同じパスワードを使用することは危険です。ハッカーがそのパスワードを解読することを想像してみてください。安全面を考慮し、すべてのアカウントにユニークで解読が困難なパスワードを作成する必要があります。

では、良いパスワードの作り方をご存知でしょうか？どうして複数覚えているのですか？ここでは、すべてのオンラインアカウントで強力な個人用パスワードを維持するためのヒントとコツをご紹介します。

強力なパスワードの作り方

少なくとも1つのパスワードは常に覚えておく必要があるため、まず安全なパスワードを手動で作成する方法について説明します。次に、実質的に破られないパスワードを作成し、記憶してくれるツールの使い方も紹介します。

安全なパスワードの特徴

各パスワードは、以下の条件を満たしている必要があります。

• パスワードは辞書に載っていない
• 特殊文字や数字が含まれている
• 大文字と小文字が混在した内容になっています
• 10文字以上であること
• 生年月日、郵便番号、電話番号などのユーザー情報から推測されにくいこと

アカウントによっては、特殊文字が使用できない場合がありますので、ご注意ください。そのような場合は、できるだけ抽象的なパスワードになるように長さを長くする必要があります。同様に、パスワードの長さが6文字や8文字に制限されている場合は、他のポイントをできるだけカバーするようにします。

パスワードの覚え方

パスワードマネージャーを使用する場合でも、少なくともツールのマスターパスワードは覚えておく必要があります。さて、上記の条件をすべて満たした上で、どのようにこれを行うか。まずは自分が覚えやすいもの、基本的なパスワードから始めてみてはいかがでしょうか。そして、論理的なルールを適用して、基本的なパスワードをほとんど認識できないものに変更します。

覚えやすい基本的なパスワードの作成

基本的なパスワードは、フレーズ、場所または名前、電話番号に基づくことができます。現在では、忘れないような優れた基本的なパスワードを作成するために、いくつかのテクニックがあります。以下はその提案です。

• 文字をランダムに数字に置き換える（例：MakeUseOfがMak3Us30fになるなど）
• 文章を選び、各単語の最初の文字に還元する（例：「自分がしてほしいことを他人にもする」という黄金律はDTOWYWTYになる）。
• 逆綴り

上記の例は、特に安全とは言えません。生成されたベースパスワードはいずれも辞書には載っていませんが、それでも安全なパスワードの他の特性を満たしていません。

そのため、最初の単語やフレーズは十分に長く（少なくとも10文字以上）、上記の原則と組み合わせて、数字、特殊文字、大文字小文字を導入するようにしてください。こうすることで、安全な基本パスワードを手に入れることができます。

ここで使う基本的なパスワードは、タイトルケースのスペル、数字、特殊文字を含むゴールデンルールのフレーズ：D20wYWT7D2Y!(^_^)

なお、私の基本パスワードは、上記の条件をすべて満たしています。辞書に載っていない、特殊文字が含まれている、大文字と小文字が混在している、17文字であるなど、私の個人情報からは想像もつかないような内容です。

柔軟なパスワードルールの使用

コンピュータは人間の脳よりもはるかに速く計算し、パターンを認識することができるかもしれません。しかし、人間がまだ得意とするクリエイティブなことが一つあります。それが、ハッキングツールに対する最大のアドバンテージです

ご覧のように、私のパスワードでは、いくつかの文字を数字や特殊文字に置き換えています。しかし、私は厳密なルールを使っているわけではありません。tを2や7に置き換えた。置換文字を使うルール、つまりaを常に@マークに置き換えることは、パスワードを弱体化させることになる。

ここでは、ハッカーにパスワードを解読されにくくする方法を紹介します。

• 一般的な置換は使用しないでください（例：@をAまたはAに置換）。
• パスワードに繰り返し使用する文字がある場合は、8または（BまたはBの場合）を混ぜて使用します。
• 一語の場合、etpmh（「エラー」シフト）の位置で指をタッチして入力します。
• キーボードでパターンを選択し、Shiftキーで交互に入力する（例：Xdr%6tfCvgz/）。

アカウントごとに別々のパスワードを作成する

強力な基本パスワードができたら、それを使って、オンライン・アカウントごとに個別のパスワードを作成することができます。例えば、GMailアカウントならD20wYWT7D2Y!(^ ^) GMa、eBayならD20wYWT7D2Y!(^ ^) eBaと、サービスの最初の3文字を追加するだけです。

このようなパスワードは、本質的に解読が困難である一方、理解することは容易であることに注意してください。カスタムベーシックパスワードが漏洩した場合、誰かがあなたのシステムを知っているという前提で、すべてのパスワードを変更する必要があります。

当社は、すべてのアカウントに真にユニークで安全なパスワードを使用することを強く推奨します。そのため、パスワードマネージャーが必要なのです。オンラインバンキングのアカウントも安全に保つことが非常に重要です。

パスワードマネージャーを利用する

安全な基本パスワードの作成が完了したら、そのパスワードをパスワードマネージャのマスターパスワードとして使用します。また、パスワードマネージャにアクセスせず、その場でパスワードを作成する必要がある場合にも利用できます。それ以外のものについては、ニーズに合わせて最適なパスワードマネージャーを使用して、超安全でユニークなパスワードを作成・保存してください。(ここでは、いくつかのタイプのパスワードマネージャーを紹介します)。

また、パスワードマネージャーは、あなたのパスワードの難易度と安全性を教えてくれます。それを使って、基本パスワードの難易度をテストすることもできます。

私は、***で利用できるクロスプラットフォームのパスワードマネージャーであるLastPassを使っています。LastPassには、Generate Secure Passwordという機能がついています。下のスクリーンショットで、パスワードの下に完全な緑のバーがあることにお気づきですか？つまり、強力なパスワードであることを意味します。短すぎるパスワードやシンプルすぎるパスワードは、赤やオレンジのバーが短く表示されます。

LastPassが嫌なら、Googleパスワードマネージャーか、奇抜なメモリーパスワードマネージャーをどうぞ。

オンラインパスワードマネージャーは、ハッキングに弱いのでご注意ください。2017年初頭に一連のセキュリティ不安を受け、当面はLastPassの使用を中止することを推奨しているほどです。 そのため、ここではオプションのパスワードマネージャーもまとめています。

パスワードマネージャーを使い始めると、単にパスワードを作成して保存するだけでなく、それ以上のことができることに気づくでしょう。そして、パスワードマネージャーを整理する方法をチェックしてください。

パスワードの定期的な更新

ここが一番難しいところです。強力なパスワードでセキュリティを維持するためには、数週間から数カ月に一度、パスワードを更新する必要があります。回数が多ければ多いほど良い。いくつかの方法でこれを行うことができます。簡単なアイデアを紹介します。

基本パスワードの変更のみ

• 使用している特殊文字置換を変更する。
• 大文字と小文字の使い分けを逆転させる。
• シフトロックを開けた状態でコードをキー入力する。

パスワード全体を変更する

• 使用するアカウントの識別方法を変更する（例えば、最初の3文字ではなく最後の3文字を使用し、GMaがail、eBaがBayとなるようにする）。
• アカウントを識別する文字の位置を変更する（例：基本パスワードの前に置く、真ん中に置くなど）
• 裏面に最後にパスワードを変更した日付を追加し、カレンダーにマークする

つまり、人間の強みを生かすことです。クリエイティブに、既成概念にとらわれず、パスワードマネージャーを使って手動で変更しなければならないパスワードの数を減らしましょう。

どこでも強いコード

安全で覚えやすいパスワードの作り方を紹介します。また、パスワードマネージャーを利用することで、アカウントのセキュリティを向上させることができる理由も説明しました。あとは、この知識を実行に移すかどうかです。強力なパスワードを生成するにはどうすればよいですか？オンラインパスワードジェネレーターを利用したことがありますか？パスワードが弱すぎてハッキングされたことはありませんか？

また、クレデンシャルダンプと自分自身を守るためのガイド、ウェブサイトがパスワードを平文で保存しているかどうかを見分ける方法とその対処法もご覧ください。