世界共通の「絶対NGなパスワード」リスト&安全なパスワードをつくるコツや対策おさらい
パスワードマネージャーの導入も検討を
記憶しやすく、なおかつ強固でほかにはないパスワードの作成について、さらに詳しい情報を知りたい人は、米ライフハッカー編集部の作成したこちらのガイドを参照してください。 とはいえ、パスワードマネージャーを使う場合は、実際、強固で固有のパスワードを1つだけ覚えておけばこと足ります。というのも、残りのパスワードはパスワードマネージャーが厳重に管理して、ほかの人に見られないようにしてくれるからです。 この方法なら、個々のサービスで使うパスワードを記憶しやすいものにしたい、という誘惑を退けられます。パスワードマネージャーがすべて覚えておいてくれるので、ユーザーが覚えておく必要がないからです。しかも、ユーザーに代わってパスワードの作成まで引き受けてくれます! 信頼できるパスワードマネージャーを利用しよう 良いパスワードマネージャー探しに手助けが必要なら、米ライフハッカーの姉妹サイト「PCMag」の編集部が実際にテストして選んだ、ベストなパスワードマネージャーのリスト2024年版があるので、参考にしてください。 もちろん、自分が選んだプラットフォームに付いてくる無料のパスワードマネージャーなら、いつでもすぐに使えます。 Appleが新しく導入した「パスワード」アプリは、iPhone、iPad、Macを横断してパスワードを管理するには悪くない手段です。とはいえ、サードパーティーによる専用パスワードマネージャーに比べると、機能は限られています。
良いパスワードでも、完全な防備にはならない
パスワードは注目を集めやすいのですが、2要素認証をサポートしているアカウントに関しては、こちらも併せて使うべきです。 その際にも、単純なテキストメッセージよりは、認証アプリを経由するのが望ましいでしょう。 2要素認証を設定しておけば、ハッカーも、盗んだパスワードだけではアカウントに不正侵入できません。ユーザーの「信頼されたデバイス」に送られるコードにもアクセスする必要があるからです。 2要素認証やパスキーをしっかり活用しよう なお、AppleやGoogleの思惑どおりになれば、パスワードをもとにしたシステムに、パスキーが完全に取って代わる可能性もあります。 パスキーとは、パスワードと2要素認証を組み合わせて、1つのセキュアなシステムをつくり上げる仕組みです。この場合、パスワードを新規作成する必要はありません。 その代わりに、第2のデバイスがパスワードとなり、ユーザーしかアクセスできない、セキュアなパスキーの保管場所となります。そして、ユーザーが本人であることを証明できれば、サービスにアクセスできます。 これはすばらしいコンセプトで、認証手続きを簡略化しつつ、同時にセキュリティを強化できる可能性があります。 とはいえ、これだけ多くの人がいまだに「password」という単語をあらゆるサービスのパスワードに使っている現状を考えると、実際にパスキーが描く未来にたどりつくにはかなりの時間がかかるでしょう。 Source: NordPass, xkcd, PCMag
長谷睦(ガリレオ)
