「パスワード誕生日にしなきゃよかった…」設定・管理の甘さにつけ込んで入手が最多

2023年に警察庁に報告がなされた不正アクセス行為の認知件数は6,312件で、2022年の2,200件から約3倍に増加し、過去5年で最大数となりました。不正アクセスとはパスワードを見破り、オンラインで勝手にログインしてゲーム課金したり、ショッピングしたりする犯罪です。

犯罪の手段でみると、「利用権者のパスワードの設定・管理の甘さにつけ込んで入手」が最も多かったことがわかっています。

こういった金融犯罪から身を守る手段の一つがパスワードです。本来は、サービスによってパスワードを使い分けるのが理想ですが、パスワードを使いこなすのは大変です。今回は、強くて忘れにくいパスワードをつくる３つのテクニックを紹介します。

■強いパスワードの３条件

他人に推測されにくい強いパスワードの条件は以下の3つです。

・12桁以上
・大文字・小文字・数字・特殊文字を使用する
・日本語をローマ字にしたパスワードの使用

桁数が多くなるにつれ、パスワードの解読は困難となります。英小文字だけの8桁のパスワードの組み合わせは約2,000億ですが、12桁になると約10京（1万兆・10の16乗）となります。これに、大文字や数字、特殊文字を加えるとさらに組み合わせの数が増加します。

しかも、パスワードが日本語由来である場合、外国人からすれば、思いつきにくくなるので、さらに安心度が増します。

■強くて忘れないパスワード

強くて忘れにくいパスワードを作る3つのテクニックを紹介します。

１．自分しか知らない情報
強固なパスワードをつくるコツは自分しか知らない情報で作るのがポイントです。思い出に残る場所や、いつも見る景色、地名などをベースにローマ字にすると忘れにくくなります。

２．マイルールをつくる
たとえば、奇数文字を必ず大文字にしたり、9文字目に特殊文字を入れたり、末尾に2桁の数字を入れたりといった自分専用のルールを使います。

さらに、大文字・数字・特殊文字を織り込むと、自分にしかわからない法則性が生まれます。そうすると、ＨaKoDaTe#YaMa47のようなかなり強いパスワードとなります。

３．識別子で使い分け
識別子とは、他と区別するためにつける名前や記号のことです。「EFG銀行」「おはようネットスーパー」のパスを分けたいなら、EFG銀行の識別子をefg、おはようネットスーパーの識別子をohaとして、パスワードの前につけるという方法があります。

すると、銀行のパスワードは「efgＨaKoDaTe#YaMa47」、ネットスーパーは「ohaＨaKoDaTe#YaMa47」と使い分けがしやすくなるでしょう。

■紙媒体を保管する

今回は強くて忘れにくいパスワードの作り方を紹介しました。しかし、人間というのは忘れる生き物ですので、どんなにパスワードを工夫しても忘れてしまうかもしれません。

そうした事態に備え、パソコンやスマホと別に、紙媒体にパスワードを書いて保管したほうがよいでしょう。その場合、他者に見られないようしっかり管理する必要があります。

文・馬場正裕（ファイナンシャル・プランナー）
高校教師・学習塾・予備校の講師を経て、現在は金融・保険などのマネー系Webライターとして活動中。主に、金融メディア、SDGsメディアに出稿している。