2023年に警察庁に報告がなされた不正アクセス行為の認知件数は6,312件で、2022年の2,200件から約3倍に増加し、過去5年で最大数となりました。不正アクセスとはパスワードを見破り、オンラインで勝手にログインしてゲーム課金したり、ショッピングしたりする犯罪です。
犯罪の手段でみると、「利用権者のパスワードの設定・管理の甘さにつけ込んで入手」が最も多かったことがわかっています。
こういった金融犯罪から身を守る手段の一つがパスワードです。本来は、サービスによってパスワードを使い分けるのが理想ですが、パスワードを使いこなすのは大変です。今回は、強くて忘れにくいパスワードをつくる3つのテクニックを紹介します。
■強いパスワードの3条件
他人に推測されにくい強いパスワードの条件は以下の3つです。
・12桁以上
・大文字・小文字・数字・特殊文字を使用する
・日本語をローマ字にしたパスワードの使用
桁数が多くなるにつれ、パスワードの解読は困難となります。英小文字だけの8桁のパスワードの組み合わせは約2,000億ですが、12桁になると約10京(1万兆・10の16乗)となります。これに、大文字や数字、特殊文字を加えるとさらに組み合わせの数が増加します。
しかも、パスワードが日本語由来である場合、外国人からすれば、思いつきにくくなるので、さらに安心度が増します。
■強くて忘れないパスワード
強くて忘れにくいパスワードを作る3つのテクニックを紹介します。
1.自分しか知らない情報
強固なパスワードをつくるコツは自分しか知らない情報で作るのがポイントです。思い出に残る場所や、いつも見る景色、地名などをベースにローマ字にすると忘れにくくなります。
2.マイルールをつくる
たとえば、奇数文字を必ず大文字にしたり、9文字目に特殊文字を入れたり、末尾に2桁の数字を入れたりといった自分専用のルールを使います。
さらに、大文字・数字・特殊文字を織り込むと、自分にしかわからない法則性が生まれます。そうすると、HaKoDaTe#YaMa47のようなかなり強いパスワードとなります。
3.識別子で使い分け
識別子とは、他と区別するためにつける名前や記号のことです。「EFG銀行」「おはようネットスーパー」のパスを分けたいなら、EFG銀行の識別子をefg、おはようネットスーパーの識別子をohaとして、パスワードの前につけるという方法があります。
すると、銀行のパスワードは「efgHaKoDaTe#YaMa47」、ネットスーパーは「ohaHaKoDaTe#YaMa47」と使い分けがしやすくなるでしょう。
■紙媒体を保管する
今回は強くて忘れにくいパスワードの作り方を紹介しました。しかし、人間というのは忘れる生き物ですので、どんなにパスワードを工夫しても忘れてしまうかもしれません。
そうした事態に備え、パソコンやスマホと別に、紙媒体にパスワードを書いて保管したほうがよいでしょう。その場合、他者に見られないようしっかり管理する必要があります。
文・馬場正裕(ファイナンシャル・プランナー)
高校教師・学習塾・予備校の講師を経て、現在は金融・保険などのマネー系Webライターとして活動中。主に、金融メディア、SDGsメディアに出稿している。