写真提供:マイナビニュース

写真拡大

カスペルスキーは1月7日、パスワードの誤った使い方と正しい使い方を、同社のブログ「Kaspersky Daily」で解説した。

誤ったパスワードの作り方は以下の通り。

・辞書に載っている単語や固有名詞などは、パスワードに使う文字列にふさわしくない
「123457」「dragon」「letmein」「qwerty」のような数字のみやアルファベットのみなど、単純なものも避けるべき。
・外来語をアルファベット表記で使ってはいけない
ハッカーの使っている特別な辞書には、こうした言葉も含まれているため、この方法でセキュリティが強化されることはない。

どちらも基本的なことだが、他人に推測されやすいパスワードを作るのは避けるべきポイントだ。続いて安全性の高いパスワードの作り方を紹介している。

・信頼性の高いパスワードを考えて暗記する
意味のない文字列を覚えるのは大変だが、自分用のルールに沿って作ることで、比較的簡単に覚えられる。
・パスワードを暗記するときは、何百回もキーボードで入力
入力し続けることでパスワードを覚えやすい。
・数字と特殊記号を文字列に入れたほうが優れたパスワードに
大文字と小文字を混在させよう。
・重要なアカウントは、すべて2段階認証を有効に
ハッキングなどで信頼性の高いパスワードが破られても、もう一段階の認証があることでハッキングのリスクを抑えられる。
・複雑なパスワードを覚えるのが苦手なら、パスワード管理ツールを使う

完成したパスワードは、管理方法も重要となる。安全性の高いパスワードを作成しても、他人に漏らしてしまっては意味がない。以下のようにして安全性を確保しよう。

・完成したパスワードと作成方法は、誰にも教えてはいけない
・PCやノートパソコン、タブレットを家族と共有している場合、パスワードを教えてはいけない。ユーザーアカウントごとに異なるパスワードを作る
・同じパスワードを使い回してはいけない
同じパスワードを使っていると、万が一特定された場合、芋づる式でハッキングされる恐れがある。