強力なパスワードを構築する:究極のセキュリティのための実証済みの 4 つのヒント

生年月日、記念日、ペットの名前など、日常生活のヒントを組み込んでパスワードを覚えやすくしたいと思うかもしれません。残念ながら、これらのちょっとした情報により、パスワードが予測可能になり、ブルート フォース攻撃、クレデンシャル スタッフィング、辞書攻撃を受けやすくなります。

サイバー犯罪やアカウント乗っ取りから身を守るには、長さ、独自性、パスフレーズを活用して安全なパスワードを作成してください。

安全なパスワードを作成するための 4 つのヒント

オンライン セキュリティに関しては、長くて強力な一意のパスワードを作成することが防御の第一線となります。強力なパスワードを作成し、アカウントを強化し、オンラインで個人情報をより安全に保つための 4 つの重要なヒントを次に示します。

避けるべきパスワードの間違い

以下のことを避けて、パスワードの安全性を高めてください。

• 「1234」のような数値パターン
• 「パスワード」や「ゲスト」などの一般的な単語
• 「1111」などの繰り返し文字
• 「qazwsx」や「asdf」などのキーボード パターン
• 15 文字未満のパスワード
• 姓名
• ペットと家族の名前
• ニックネーム
• 重要な日付
• 住んだことのある都市
• 通ったことのある学校
• 「眠気」などの反転した単語
• 「a」の代わりに「@」を使用するなどの単純な文字置換

1.パスワードを長くする

文字が追加されるたびに可能な組み合わせの数が増えるため、短いパスワードよりも長いパスワードの方が安全です。つまり、ハッカーがパスワードを推測するのが難しくなります。また、パスワードクラッキングのプロセスに時間がかかるようになり、ブルートフォース攻撃を阻止できる可能性があります。アカウントのセキュリティを最大限に高めるには、パスワードの長さを 15 文字以上にしてください。

短すぎるサンプル パスワードと十分な長さ (15 文字以上) のサンプル パスワードを示す比較画像。

2.長いパスフレーズを選択する

パスフレーズは、パスワード攻撃が発生した場合にアカウントを保護するのに役立つ単語の文字列です。それらは 5 ～ 7 ワード程度の長く、予測不可能なものでなければなりません。さらに、パスフレーズは覚えやすく、自宅のコンピュータや頻繁に使用するその他のデバイスのセキュリティを保護するのにも役立ちます。

個人情報を使用したり、公開共有したものに直接リンクされたパスフレーズを選択したりしないでください。あなたが「フレンズ」の熱烈なファンで、それについて頻繁に投稿する場合は、「WeWereOnABreak123!」など、番組でよく知られたフレーズを使用してパスフレーズを作成しないでください。 — 特にこの番組の一般のファンであれば、推測するのは簡単すぎます。

パスワード マネージャーによって作成された強力なパスワードと強力なパスフレーズの例。

3.戦略的なランダム化を使用する

ランダム化されたパスワードは、ハッカーによるブルート フォース攻撃や辞書攻撃を阻止するためのパスワード ガイダンスのゴールド スタンダードであり続けています。ランダム化されたパスワードには予測可能なパターンがないため、「パスワード エントロピー」が増加し、ハッカーが「123」などの一般的な数値パターンを使用して推測することが困難になります。特に仮想通貨ウォレットのような機密性の高いアカウントを保護する場合、ランダム化を戦略的に使用することは依然として非常に安全ですが、ランダム化はパスワード マネージャーに任せるのが最善です。

米国立標準技術研究所 (NIST) は現在、安全なパスワード、特に人間が選択したパスワードを作成するための優先順位として 15 文字以上の長さを定義しています。人々は、ランダムな文字を必要とするパスワードに、「123!」を付加するなど、予測可能なパターンを使用することが多いためです。結局、選択したパスワードは、代わりに長いパスフレーズを使用した場合よりも安全性が低くなります。

言い換えれば、選択したパスワード マネージャーがランダム化されたパスワードを作成して保存する場合、それは安全性の高い優れた選択肢となります。ただし、独自のパスワードを作成する場合は、ランダム化を慎重に使用するか、代わりにパスフレーズを選択してください。

また、完全にオリジナルのパスワードを開発したとしても、ほとんどのサイバー犯罪者はこのパスワードのトリックをよく知っているため、文字を記号や数字に置き換えるだけでは十分ではありません。たとえば、あなたが大声で誇り高い Swiftie であれば、「Wi$hLi$t」は曲のタイトルとしては問題ありませんが、これまでに述べたすべての理由から、これはひどいパスワードの選択です。

不適切なパスワードと、エントロピーを高める独自の要素を備えたパスワード マネージャーによって作成された安全なパスワードの例。

4.パスワードの使い回しを避ける

アカウント間で同じパスワードを再利用すると、パスワード、アカウント、および関連データの安全性が低下します。攻撃者が 1 つのパスワードを侵害すると、同じパスワードを持つすべてのアカウントが危険にさらされます。パスワードのセキュリティを強化するには、アカウントごとに強力で一意のパスワードを作成します。

パスワードの再利用を回避する最も簡単な方法は、安全なパスワード ジェネレーターを使用してパスワードを作成し、パスワード マネージャーを使用してパスワードを保存することです。

パスワード マネージャーを使用して独自のパスワードを作成および保存する方法を示す例。

強力なパスワードを記憶する方法

強力なパスワードは不可欠ですが、特にアカウントごとに長く強力で一意の反復を行う必要がある場合、パスワードを記憶するのは困難になることがあります。パスワードを常に管理するには、ニーモニック デバイス、またはノートン 360 デラックスに組み込まれているようなパスワード マネージャーの使用を検討してください。

パスワード マネージャー

パスワード マネージャーは、すべてのパスワードを保存する安全なデジタル保管庫です。アクセスするにはマスター パスワードを 1 つ覚えておくだけで済みます。これにより、ウェブサイトのログイン ページにアクセスしたときに、安全かつ便利に認証情報を自動入力できるようになります。

ニーモニックデバイス

記憶装置は、フレーズや韻など、より記憶に残るものと関連付けることによって、情報を思い出すのに役立つ記憶術です。これらを使用して、安全で複雑なパスワードを記憶できます。覚えやすいフレーズや頭字語を思いつくだけです。

たとえば、パスワードに自分の名前を使用すべきではないことはわかっています。ただし、自分の名前をパスフレーズの記憶装置として使用できます。したがって、パスワードを「AdamC」（名前と姓のイニシャル）にする代わりに、ニーモニック デバイス「AstronautDrivesArmorMiracleCorduroy」を使用して、パスフレーズの各単語を記憶することができます。

NIST のガイダンスでは、パスワード内のランダム化された特殊文字に関する構成ルールは課されなくなりましたが、覚えやすい限り、大文字と小文字を混同したり、パスワードのエントロピーを高めるために数字や記号を追加したりすることができます。

パスワードのセキュリティが重要なのはなぜですか?

パスワードが強力でなく、安全に保たれていない場合、サイバー犯罪者があなたのアカウントにアクセスする可能性があります。これは、詐欺、経済的影響、さらには個人情報の盗難につながる可能性があります。さらに、ハッキングされたアカウントや盗まれた個人情報を回復するというストレスも加わります。

• 金銭的損失:銀行口座の流出、脅迫、決済アプリからの送金などによるものであっても、パスワード窃盗の最終目標は通常、金銭的なものです。
• 個人情報の盗難:個人情報の盗難者があなたに関する十分な情報を持っている場合、パスワードが目的を達成するために必要なパズルの最後のピースとなる可能性があります。それは、あなたの名前でローンを組むことから、新しいクレジット カードを注文してそれを横取りすることまで、あらゆるものである可能性があります。
• 詐欺:サイバー犯罪者があなたのパスワードを使用してソーシャル メディア アカウントやメールにアクセスできる場合、連絡先を詐欺したり、ソーシャル エンジニアリング攻撃であなた自身の情報を使用したりする可能性もあります。

ダークウェブをスキャンしてパスワードを探す

ハッカーやフィッシング詐欺師があなたのパスワードを盗むと、それをダークウェブ上で販売する可能性があり、あなたの個人データが詐欺師、サイバー泥棒、その他の不快な人物の極悪非道な集団にさらされる可能性があります。これにより、個人情報の盗難のリスクが高まります。

保護層を強化するには、ノートン 360 デラックスをインストールします。高度なダークウェブ監視機能は、インターネットの最も不透明な場所をスキャンし、個人データが見つかった場合は警告を発するため、ユーザーは自分自身を守るための措置を講じることができます。

パスワードはどのように盗まれるのですか?

サイバー犯罪者は、さまざまな詐欺やハッキング手法を通じてパスワードを盗みます。そのうちのいくつかを次に示します。

• データ侵害:データ侵害でパスワードが漏洩すると、ハッカーがそのパスワードを使用して、関連するアカウントにアクセスする可能性があります。
• パスワード推測攻撃:辞書攻撃では、ハッカーが一般的な単語やフレーズを大規模に試してパスワードを推測します。
• マルウェア:一部の種類のマルウェアは、パスワードを盗んだり、入力時のキーストロークを記録したりする可能性があります。
• フィッシング:フィッシング攻撃は、ユーザーをだましてパスワードを漏らすように設計される場合があります。電子メールやテキストによる攻撃により、リンクをクリックするよう促されて安全でないウェブサイトに誘導され、そこでパスワードを入力し、知らないうちにパスワードを公開してしまう可能性があります。
• ソーシャル エンジニアリング:フィッシングはソーシャル エンジニアリング攻撃の一般的なタイプですが、ハッカーにパスワードを盗まれる可能性のあるスケアウェア攻撃など、他の例もあります。

パスワードを安全に保つ方法

パスワードのセキュリティには包括的なアプローチが必要です。また、一般的な考えや以前の基準にもかかわらず、NIST は、データ漏洩または侵害の一部でない限り、パスワードを定期的に更新することを推奨しなくなりました。これは、安全でないパスワードを作成する、覚えやすい (したがってハッキングされやすい) パターンに依存することを防ぐためです。

パスワードを安全に保つには、次のヒントに従ってください。

• 少なくとも 15 文字の長いパスワードまたはパスフレーズを作成する
• すべてのアカウントに一意のパスワードを使用する
• 信頼できるパスワード マネージャーを使用する
• 2 要素認証 (2FA) を有効にする
• 戦略的なスペルミスやランダム化された文字を含むパスフレーズを検討する
• データ侵害アラートを購読する
• 不審なリンクをクリックしないようにしてください
• パスワードを誰とも共有しないでください
• ノートン 360 デラックスなどの信頼できるセキュリティ アプリを使用する

アカウントへのハッカーの侵入を防ぐためにご協力ください

強力なパスワードだけでは、すべてのサイバー攻撃に対する確実な防御策とはなりません。ただし、強力なパスワードとノートン 360 デラックスのようなセキュリティ ツールを組み合わせると、アカウントとデバイスを保護するのに大いに役立ちます。

ノートン 360 デラックスには、パスワードの作成、保存、保護に役立つパスワード マネージャーが組み込まれています。さらに、ハッカー、マルウェア、詐欺、その他のオンラインの脅威に対する強力な保護を提供します。

よくある質問

良いパスワードと悪いパスワードの例は何ですか?

適切なパスワードの例は「AstronautDrivesArmorMiracleCorduroy」です (ただし、これそのものを使用することはお勧めしません)。 15 文字より長く、5 ～ 7 個の予測不可能な単語を使用するため、これは良いパスワード オプションです。また、個人情報は一切含まれません。

不適切なパスワードの例は adam1234 です。これは短く、名前と予測可能な数値パターンが含まれているためです。

パスワードの長さはどのくらいにすればよいですか?

強力なパスワードは、少なくとも 15 文字の長さ、またはパスフレーズとして 5 ～ 7 単語の長さである必要があります。

自分のパスワードが安全でなくなったかどうかを確認するにはどうすればよいですか?

パスワードが短く、予測可能であり、他のユーザーと共有されている場合、複数のアカウントで使用されている場合、またはデータ侵害で侵害されている場合、そのパスワードは安全ではありません。

最適なパスワード マネージャーは何ですか?

最高のパスワード マネージャーの 1 つは、ノートン パスワード マネージャーです。これには次のような多くの利点があります。

• ログインの弱点を見つける
• 複雑なパスワードの作成を支援する
• 安全なオンライン保管庫でログイン情報を保護する
• 生体認証を使用してモバイル ログインを検証する
• デバイス間でログインを同期する