QiNeel ヘルプ

安全なパスワードについて

パスワードはとても重要な情報なので、絶対に他人に漏れないようにしなければいけません。QiNeelではパスワードに「8文字以上」「英数字以外の記号を含める」という条件をつけていますが、より安全なパスワードをつけるための工夫について少し説明いたします。

良いパスワードとは?

一般に、次のような条件を満たすパスワードが推測されにくく良いパスワードと言われています。

  • 十分に長いこと
  • 使っている文字種が多いこと
  • 辞書に載っているような単純な単語は避けること

例えば、“password”というパスワードはとても推測されやすく危険です。実際、他者に推測されたパスワードの中で一番多いものが“password”だったという話もあります。それに対して、“fjp34ra@jfSPoJSPOfj-#/~W)#^l]{RcaJ&C)(!#)” というパスワードはなかなか推測されにくく、より安全なパスワードであることは明白です。

しかし、パスワードが複雑になればなるほど覚えにくくなるという致命的な欠点があります。そこで、先の3つの条件に

  • 覚えやすいこと

という条件が加われば最高のパスワードと言えるのでしょうが…はたしてそんな都合のいいものがあるでしょうか?

簡単な工夫で覚えやすいパスワードができる

実は、「単語」自体は危険でも、単語を組み合わせた「文章」はランダムな文字の羅列と同程度に推測困難と言われています。例えば、“To be or not to be, that is the question.”という文章は個々の単語は辞書に載っていますが、大文字・小文字が組み合わされ、さらにスペースやカンマ、ピリオドなどの記号も使われていて40文字以上と十分に長いので、(有名な文章だということを除けば)推測されづらいと言えるでしょう。

日本語の場合は、ローマ字の文章を作るというのも効果的です。具体的には…

  • 12gatu9kaumarenoitezadesu.sukinasui-tuhapurindesu.
  • (12月9日生まれの射手座です。好きなスイーツはプリンです。)

ただの自己紹介ですが、優れた点がいくつもあります。

  • 長い(英数記号混じりの50文字!)
  • 自分自身のことなので忘れにくい
  • 親しい人以外には推測されにくい
  • 日本人以外はまず推測できない

このように、いろいろ工夫することで覚えやすく推測されにくいパスワードはいくらでも作れてしまいます。

最後に

最後に一言。人間の記憶には限界があるので、全てのパスワードをこのように作るのはオススメしません。サービスによってはパスワードの文字種や文字数に制限があるのと、サービスごとに複雑なパスワードを作るとパスワード自体は覚えていてもどのサービスで使っていたのか忘れてしまうことがあります。パスワードの一部にサービス名を入れて覚えやすくする方法もありますが、KeePassKeePassXなどのパスワード管理ツールでランダムなパスワードを自動生成し、マスターパスワードに上で説明した覚えやすいパスワードを設定すれば覚えることが最小限で済み、より安全になります。

読み込み中にエラーが発生しました
処理中にエラーが発生しました
読み込み中です...
処理中です...