強力なパスワードを作成する方法（そして覚えておく方法）

「強力なパスワードを使用してください」は、オンラインで常に目にするアドバイスです。強力なパスワードを作成する方法と、さらに重要なのは、実際にそのパスワードを覚えておく方法をご紹介します。

パスワードマネージャーを使用すると、強力なパスワードを作成して覚えておくことができます。しかし、パスワードマネージャーを使用する場合でも、少なくともパスワードマネージャー用の強力なパスワードを作成して覚えておく必要があります。

簡単にパスワードを覚える方法

おそらく、思い出せる以上の数のウェブサイトのアカウントをお持ちでしょう。私たちもそうです。パスワードを重複させたり、何らかのパターンに頼ったりせずに、すべてのパスワードを簡単に覚える方法は、ありません。しかし、パスワードを再利用することは危険です。たとえば、サービスのパスワードデータベースが漏洩した場合にリスクにさらされる可能性があります。そして、それは頻繁に起こります。

ここでパスワードマネージャーの出番です。覚えておける強力なマスターパスワードを作成する限り、それは対処する必要がある最後のパスワードになります。パスワードマネージャーは、強力で一意のランダムなパスワードを生成し、それらを覚えておき、自動的に入力することができます。

世の中には、優れたパスワードマネージャーが数多くあります。私たちは、1Password、Dashlane、オープンソースのBitwardenの大ファンです。お気に入りのパスワードマネージャーには、すべてのデバイス用のアプリがあり、ChromeからEdge、FirefoxからSafariまで、すべての主要なWebブラウザーと統合されており、すべてのデバイス間でパスワードを同期します。(データを完全に自分の管理下に置きたい場合は、KeePassXCを使用することもできます。または、オープンソースのBitwarden用の独自の同期サーバーを設定することもできます。)

パスワードマネージャーには、交換した方がよいパスワードに関する警告を発するセキュリティダッシュボードや、自動パスワードチェンジャーなど、他にも優れた機能が数多くあります。セキュリティを重視している場合は、どこでも強力なパスワードを使用する必要があります。それらを管理する最も簡単な方法は、パスワードマネージャーです。

従来のパスワードに関するアドバイス

依然として有効な従来のアドバイスによると、強力なパスワードは次のようになります。

• 最低でも12文字: 十分な長さのパスワードを選択する必要があります。誰もが同意できるパスワードの最小文字数は存在しませんが、一般的に12～14文字以上のパスワードを使用する必要があります。さらに長いパスワードの方がよいでしょう。16～18文字を目標にするのはおそらく良い考えです。
• 数字、記号、大文字、小文字を含む: さまざまな種類の文字を組み合わせて、パスワードを破られにくくします。
• 辞書にある単語や辞書にある単語の組み合わせではない: 明らかな辞書にある単語や辞書にある単語の組み合わせは避けてください。単語単独ではいけません。いくつかの単語の組み合わせ、特にそれが明白な場合は、いけません。たとえば、「house」はひどいパスワードです。「Red house」も非常に悪いです。
• 明白な代替に頼らない: 一般的な代替も使用しないでください。たとえば、「H0use」は、oを0に置き換えただけで強力なわけではありません。それは明白です。

組み合わせを試みてください。たとえば、「BigHouse$123」は、ここでの要件の多くを満たしています。12文字で、大文字、小文字、記号、数字が含まれています。しかし、それはかなり明白です。それは、すべての単語が大文字で正しく表記されている辞書句です。記号は1つだけで、すべての数字は最後にあり、推測しやすい順序になっています。

記憶に残るパスワードを作成するためのコツ

上記のヒントを使用すると、簡単にパスワードを思い付くことができます。キーボードを指で叩くだけで、3o(t&gSp&3hZ4#t9のような強力なパスワードを思い付くことができます。これはかなり良いパスワードです。16文字で、さまざまな種類の文字が組み合わされており、ランダムな文字の羅列なので推測が困難です。

ここで唯一の問題はこのパスワードを覚えることです。写真のような記憶力がない場合、これらの文字を脳に叩き込むために時間を費やす必要があります。このタイプのパスワードを思い付くことができるランダムなパスワードジェネレーターがあります。これらは一般的に、パスワードも記憶してくれるパスワードマネージャーの一部として最も役立ちます。

記憶に残るパスワードを思い付く方法について考える必要があります。辞書にある文字を使用して明白なものを使用するのは避けたいので、それを記憶するための何らかのコツを使用することを検討してください。

たとえば、「初めて住んだ家は613 Fake Streetでした。家賃は1か月400ドルでした。」という文を覚える方が簡単かもしれません。各単語の最初の数字を使用してその文をパスワードに変換すると、パスワードはTfhIeliw613FS.Rw$4pm.になります。これは21桁の強力なパスワードです。確かに、真のランダムなパスワードには、さらに多くの数字、記号、大文字がランダムに散りばめられているかもしれませんが、まったく悪くありません。

何よりも、記憶に残ります。その2つの簡単な文を覚えておくだけでよいのです。

パスフレーズ/ダイスウェア方式

従来のアドバイスが、パスワードを思い付くための唯一の優れたアドバイスというわけではありません。XKCDは、何年も前にこれに関する素晴らしいコミックを制作し、現在でも広くリンクされています。一般的なアドバイスをすべて捨てて、このコミックは4つのランダムな単語を選択してそれらを連結してパスフレーズを作成することを勧めています。パスフレーズとは、複数の単語からなるパスワードのことです。単語の選択のランダムさとパスフレーズの文字数によって、強力になります。

ここで最も重要なことは、単語がランダムである必要があるということです。たとえば、「cat in the hat」は、非常に一般的なフレーズであり、単語が一緒に意味をなすため、ひどい組み合わせになります。「my beautiful red house」も、単語が文法的に論理的に一緒に意味をなすため、悪くなります。しかし、「correct horse battery staple」や「seashell glaring molasses invisible」のようなものはランダムです。単語は一緒に意味をなさず、文法的に正しい順序ではありません。これは良いことです。また、従来のランダムなパスワードよりもはるかに覚えやすいはずです。

人々は十分にランダムな単語の組み合わせを思い付くのが得意ではないため、ここで使用できるツールがあります。Dicewareのウェブサイトには、番号付きの単語のリストが用意されています。従来の6面サイコロを転がし、出た数字によって使用する単語を選択します。これは、単語のランダムな組み合わせを使用することを保証するため、パスフレーズを選択するのに最適な方法です。普段の語彙にはない単語を使用することさえあるかもしれません。しかし、単語のリストから選択するだけなので、記憶するのはかなり簡単です。

Dicewareの開発者は、パスワードのクラッキングを容易にする技術の進歩により、現在では少なくとも6つの単語を使用することを推奨しています。この種のパスワードを作成する際は、これを念頭に置いてください。

また、単語の長さが異なることでパスワードのブルートフォース攻撃が非常に困難になりますが、記憶しやすいパターンでさらに複雑にすることができます。これにより、パスワードの複雑さをチェックするフォームのテストにも合格します。たとえば、XKCDのコミックのサンプルパスワード「correcthorsebatterystaple」を取り上げ、単語を「^」や「2」などの記号と数字を交互に組み合わせて結合し、各単語の2文字目（または任意の文字）を大文字にするパターンを適用します。結果は「cOrrect^hOrse2bAttery^sTaple」というパスワードになり、長く、複雑で、数字、記号、大文字が含まれます。しかし、ランダムなパスワードよりもはるかに覚えやすいです。

パスワードの強さだけがすべてではないことを覚えておく必要があります。たとえば、複数の場所でパスワードを再利用すると、漏洩する可能性があり、漏洩したパスワードを使用して他のアカウントにアクセスされる可能性があります。

すべてのサイトやサービスに固有のパスワードを使用し、フィッシングサイトを避け、コンピューターをパスワードをキャプチャするマルウェアから保護することも重要です。そう、強力なパスワードを選択する必要がありますが、それ以上のこともする必要があります。強力なパスワードを使用しても、そこにあるすべての脅威から安全に保たれるわけではありませんが、それは良い第一歩です。