更新日: 2024年2月3日
お急ぎですか?強力なパスワードの作り方はこちら!【2024年】
- パスワード管理ツールをインストールします。高品質のパスワード管理ツールを選びましょう。1Passwordがおすすめです。安全で使いやすく、日本語に対応しており、格安です。パスワード管理ツールは数分でインストールできます。
- パスワード生成ツールを開きます。パスワード管理ツールのメインメニューからパスワード生成ツールを開きましょう。
- パスワードを生成し、保存します。少なくとも12文字のパスワードを生成し、パスワード管理ツールの安全なボルト(保管庫)に保存します。
2024年に強力なパスワードを作成するのは比較的簡単です。特に、安全なパスワード管理ツールを使えば、強力なパスワードを手軽に生成できます。強力なパスワードは、12文字以上で、ランダムな文字・記号・数字で構成されます。パスフレーズの場合、少なくとも4単語、15~20文字以上であるべきです。一番重要なのは、アカウントごとに固有のパスワードを設定することです。すべてのアカウントで同じパスワードを使うと、アカウントが1つハッキングされた場合にほかのアカウントも危険にさらされてしまいます。
各アカウントに安全なパスワードを設定したとしても、データ漏洩でパスワードが流出する恐れがあります。例えば、LinkedInは2021年初めにデータ漏洩事故が発生し、7億人以上のログイン情報がハッカーに盗まれてしまいました。
そのため、パスワード管理ツールを使うのはとても大切です。パスワード管理ツールには、ランダムパスワード生成ツールや、安全な2FA(2段階認証)などのセキュリティツールが備わっていますから、データ漏洩が発生してもログイン情報の安全を確保できます。
この記事では、パスワードのセキュリティ対策の基本、強力なパスワードの作り方、パスワードが盗まれたか調べる方法を解説します。また、2024年におすすめのパスワード管理ツールもご紹介します(1Passwordが一番おすすめです)。
2024年におすすめ1位のパスワード管理ツール「1Password」をダウンロードしましょう
強力で固有のパスワードを作成する重要性
「qwerty」や「12345」などの単純なパスワードであれば、パスワードクラッカー(解読ツール)が数分で解析してしまいます。また、データ漏洩事故で流出したパスワードをまとめた大規模なデータベースも存在しています。ハッカーはこのような手段を用いて、人々のアカウントに侵入しているのです。
フィッシング攻撃も深刻な脅威です。毎年、何百万人ものユーザーが偽サイトにログイン情報を入力しハッカーにパスワードを手渡しているのです。過去数年ではテキストメッセージやSNSを悪用したフィッシング詐欺も増えています。
強力なパスワードを作成すれば、多くのパスワードクラッカーから身を守ることができます。また、アカウントごとに固有のパスワードを設定すれば、1つのパスワードが盗まれてもほかのアカウントが危険にさらされることはありません。
サイバー犯罪者がパスワードを盗む手口は?
サイバー犯罪者はさまざまな手口でパスワードを盗んでいます。いくつかご紹介しましょう。
- フィッシング攻撃
実在する組織を装って、詐欺サイトやテキストメッセージ、メールからログイン情報を盗み取る詐欺です。 - データ漏洩
ハッカーが企業のサーバーに侵入し、機密情報(ユーザーのログイン情報を含む)を流出させることです。 - ブルートフォース攻撃(総当たり攻撃)
一致するパスワードが見つかるまで、自動プログラムがあらゆる文字列を試行することを指します。8文字以下のパスワードを解読できてしまいます。 - 辞書攻撃
辞書に登録されている単語を組み合わせたよくあるパスワードを試行し、パスワードを割り出すことです。この攻撃では、弱いパスワードや、ありきたりなパスワードが盗まれやすいです。 - キーロギング・トロイの木馬
キーロガーは、キー入力の内容を記録するソフトのことで、ユーザー名とパスワードも監視されてしまいます。トロイの木馬は画面のスクリーンショットを撮ったり、デバイス上のデータを遠隔地にいるハッカーと共有したりします。
なお、本物のサイトでも、セキュリティに抜け漏れがあると、パスワードが誤って流出することがあります。
強力で安全なパスワードと弱いパスワードの違い
安全なパスワードとは、12文字以上で、ありきたりではなく、過去に使われていないものを指します。強力なパスワードを作る際、文字数が最も重要です。パスワードが長ければ長いほど、ハッキングソフトは解読するのに時間がかかります。
文字数が同じでも、より複雑なパスワードを生成することで安全性を高めることができます。複雑なパスワードは、大文字、小文字、数字、特殊文字(!、@、#、?などの記号)を含みます。
弱いパスワードは、短く、数字やアルファベットだけで構成されます。また、単純な単語、生年月日などの個人情報を使ったパスワードも安全ではありません。弱いパスワードを作成しないように、強力なパスワードの作り方をご覧ください。
強力なパスワードの作り方【すべてのアカウントに!】
強力なパスワードをすべてのアカウントに設定する一番簡単な方法は、パスワード管理ツールを使うことです。パスワード生成ツールが備わっていますから、12~20文字のランダムなパスワードを生成するように設定し、暗号化されたボルト(保管庫)にログイン情報を自動保存しましょう。強力なパスワードの作り方はほかにもいくつかあります。参考にしてみてください。
パスフレーズを使う
この方法では、長くて珍しく、覚えやすいパスワードを作成します。論理的な結びつきがない単語と数字を考え、つなげるのです。例えば、「宇宙飛行士、94、本、ガラス、チューリップ」という5個の単語を思い浮かべたとしましょう。これらをつなげ、記号を挿入すると、「uchuuhikoushi_94_hon_garasu_$_chu-rippu」というパスフレーズが完成します。文字数が多く、珍しく、覚えやすいパスワードです。
覚えやすい文を考える
この方法では、覚えやすくランダムで、解読しにくいパスワードを作れます。まず、自分に関係のある文を考えてみましょう。例えば、「14歳のときに2回目の海外旅行に行った」という文を考えたとします。これをアルファベット、記号、数字で書き換えてみましょう。「14sai-2kaime-RYOKOU!」のようになります。このパスワードは長く、覚えやすいですが、サイバー犯罪者にとっては割り出しにくいのです。
強力なパスワードを作成する際の注意事項
パスワードを作成する際は、次のようなことに注意してください。
- 短いパスワードを使ってはいけません。
安全なパスワードを作成する際に最も重要なのは文字数です。8文字のパスワードはほんの数分で割り出すことができますが、15文字のパスフレーズをハッキングするのはほぼ不可能です。12文字以上のパスワードを作成しましょう。 - 一般的なフレーズは使ってはいけません。
「空は青い」「猫が大好き」など、一般的なフレーズは避けましょう。覚えやすい文を作るでご紹介したように、当てにくいパスワードを考えましょう。 - 個人情報は使ってはいけません。
電話番号、マイナンバー、生年月日など、他人が調べられる個人情報の使用は避けてください。 - 当てやすい置き換え文字は使ってはいけません。
「Tw!st3R」というパスワードは文字数が少ないうえ、「i」を「!」に、「e」を「3」に置き換えています。当てやすい置き換えは避けてください。 - 同じパスワードを使い回してはいけません。
異なるアカウントに同じパスワードを使うのは危険です。アカウントが1つでもハッキングされたら、ほかのアカウントもハッキングされ、閉め出されてしまう恐れがあります。 - 弱いパスワードは変更しましょう。
1PasswordやDashlaneなどに搭載されているパスワード生成ツールを使えば、パスワードの強度を確認し、弱いパスワードを簡単に変更できます。
アカウントが多いと、上記すべてのアドバイスを守れているか把握するのは大変です。1Passwordなどのパスワード管理ツールと使えば、強力なパスワードを自動的に生成して、安全に保管することができます。
また、SafetyDetectivesのパスワード生成ツールもご利用ください。固有のパスワードを50個まで一気に作成でき、最大50文字までサポートしています。
2段階認証(2FA)を使って安全を強化
2FAを有効にすると、パスワードだけでなく、2つ目の方法で本人確認する必要があります。パスワードと2FAの認証情報がなければアカウントにアクセスできないため、ハッキングされにくくなるわけです。対応しているすべてのアカウントで2FAを有効にすることをおすすめします(1Passwordなど多くのパスワード管理ツールは、パスワードボルトで2FAに対応しているアカウントを指摘してくれます)。パスワード管理ツール自体も2FAで保護しましょう。
一般的な2段階認証をご紹介します。
時間ベースのワンタイムパスワード(TOTP)
TOTPとは、一定時間ごと(通常は30秒ごと)に期限切れになるパスコードで、認証アプリによって生成されるものです。特定のサイトの2段階認証にTOTPを使うには、そのサイトのワンタイムコードを生成するように認証アプリを設定する必要があります。例えば、1Passwordに内蔵されている認証ツールでPayPalのTOTPコードを生成するように設定します。すると、PayPalにログインするたびにパスワードと認証アプリのワンタイムパスコードを入力する必要があります。
生体認証
生体スキャナは、顔や指紋、さらには声紋など、身体的な特徴からユーザーを識別します。生体スキャンは最もパワフルな2FA方法の1つで、とても便利です。Dashlaneや1Password、Keeperなど、人気のパスワード管理ツールはWindows、macOS、Android、iOSデバイスの生体スキャナに対応しています。
ハードウェアセキュリティキー
YubiKeyなどのUSBキーは、セキュリティプロトコルが内蔵されたユニークなUSBキーです。デバイスにYubiKeyを差し込むだけで認証できます。認証アプリが生成するTOTPとは違い、USBキーは遠隔からアクセスできないため、安全性が高いと言えます。YubiKeyを物理的に持っていなければ、2段階認証で保護されたアカウントがハッキングされることはありません。
メールとSMSを使った認証
メールとSMSを使った認証とは、メールまたはテキストメッセージで認証コードを受け取るか、メールまたはメッセージのリンクをクリックして本人確認を行うことです。メールアカウントがハッキングされた場合は使えませんから、信頼性が低い2段階認証です。LastPassはこの認証方法に対応していますが、多くのパスワード管理ツールは対応していません。
ハッカーは、「SIMスワップ攻撃」を行うことがあります。ユーザーの携帯電話番号をハイジャックし、SMSで認証コードを受け取り、アカウントに侵入する手口です。できる限り、SMSによる認証は避けましょう。
パスワードを守るためにおすすめのパスワード管理ツール
【早見表】パスワードを守るためにおすすめのパスワード管理ツール2024
🥇1. 1Password:パスワードの作成と保存に一番おすすめのパスワード管理ツール
1Passwordは、Windows、macOS、Android、iOSデバイスで2024年に一番おすすめのパスワード管理ツールです。インターフェースは日本語で表示でき、安全性の高い256ビットAES暗号化を採用しています。便利な追加機能も充実しているので、パスワード管理をあらゆる側面からサポートしてくれます。
ゼロ知識アーキテクチャにより、1Passwordの職員さえも保存した情報にアクセスできません。さらに、1Passwordならローカルデバイスにデータを保存できるので、1PasswordのサーバーではなくWLANネットワーク上にパスワードボルトを保存することも可能です。
1Passwordのパスワード生成ツールも素晴らしいでしょう。スマートパスワード機能は、あらゆるサイトで条件を満たすパスワードを自動的に生成してくれます。ランダムなパスワード(最大100文字)、パスフレーズ(単語数は最大15語)、さらにはPINコード(最大12桁)を生成できます。
1Passwordはほかにも次のような便利な追加機能があります。
- 安全な2段階認証
マスターパスワードだけでなく、生体スキャン、TOTPによる認証、あるいはUSBトークンで安全を強化できます。 - Watchtower
ボルトに保存されている弱いパスワードと2段階認証に対応しているアカウントを指摘し、データ漏洩を監視します。 - トラベルモード
旅行中、指定したログイン情報を隠すことで、入国審査官にパスワードボルトの機密情報を見られないようにします。 - プライバシーカード(アメリカのユーザーのみ)
オンライン決済時に使える暗号化されたプロキシカードです。支払い情報が企業のサーバーに保存されるのを防ぎます。 - パスワードの共有
1Passwordの一時リンクを使えば、暗号化されたログイン情報を誰とでも共有できます。家族とボルトを同期することも可能です(子供が勝手にパスワードを変えないように、権限もコントロールできます)。 - 1GBの暗号化されたストレージ
1Passwordの個人プランは、わずか$2.99 / 月で、1Passwordの全機能が使えます。ファミリープランは2024年に家族におすすめ1位のパスワード管理ツールです。5人のユーザーが利用でき、便利な家族共有ダッシュボードもあり、料金はわずか$4.99 / 月です。1Passwordファミリープランでは、少額の料金を支払えば、アカウントを追加できるのも素晴らしいでしょう。1Passwordの14日間無料トライアルで体験できるのもうれしいポイントです。
🥈2. Dashlane:追加特典が最高(安全なVPNも)
Dashlaneはセキュリティ機能が優秀で、追加特典も充実しています。すべての主要なブラウザ、Windows、Android、macOS、iOSデバイスに対応しています。
保存したパスワードは256ビットAES暗号化で保護され、ゼロ知識アーキテクチャは頻繁にサードパーティの監査を受けています。情報はデバイス上にしか保存されず、Dashlaneのサーバーでは完全に暗号化されます。
Dashlaneのパスワード生成機能はとても使いやすく、インターフェースは日本語に対応しており、4~40文字のパスワードを生成できます。弱いパスワードがある場合、ボルト審査機能で数百件のサイトのパスワードを自動的に変更できます。しかし、1Passwordとは違い、スマートなパスワード生成ツールやパスフレーズ生成ツールはありません。
Dashlaneは2段階認証によるログインに対応しているので、TOTP認証アプリが使えますし、Windows、Mac、Android、iOSでは生体認証によるログインも可能です。Dashlaneなら、ほかにも次のような業界トップクラスの追加機能を使えます。
- リアルタイムでダークウェブの監視
- 仮想プライベートネットワーク(VPN)
- パスワードの自動変更
- 緊急アクセス
- パスワードのセキュリティ審査
- パスワードやファイルの安全な共有
Dashlaneの有料プランはプレミアムプラン(1ユーザー向け)とプレミアムファミリープラン(6ユーザー向け)の2つです。両方とも全機能が利用でき、パスワードをいくつでも保存できます。チェックアウトでクーポンコード「SAFETYD25」を使うと、Dashlaneプレミアムプランに25%オフで加入でき、料金がわずか$4.99 / 月になります。
🥉3. Keeper:幅広い2段階認証に対応。暗号化されたメッセージアプリなどの追加特典も
Keeperは安全性の高いパスワード管理ツールです。さまざまな2段階認証に対応していて、使いやすく、便利な追加機能もあります。
Keeperのパスワード生成ツールは、アルファベット、数字、記号を含む最大100文字のパスワードを作成できます。アプリは日本語に対応していますから、簡単に使いこなせるはずです。ブラウザ拡張機能を使えば、Chrome、Firefox、Edge、Safariでもワンクリックで簡単にパスワードを生成できます。
Keeperは幅広い2段階認証に対応しています。生体スキャンやUSBキーなどを使った2段階認証が可能で、iOSとAndroidのスマートウォッチにも対応しており、TOTP認証機能も内蔵されています。
Keeperはほかにも次のような特長があります。
- ダークウェブの監視
- パスワードのセキュリティ審査
- 暗号化されたメッセージアプリ
- クラウドストレージ(10GB~100GB)
- パスワードやファイルの安全な共有
Keeperの暗号化されたメッセージアプリ「KeeperChat」はとても気に入りました。一定時間後に消えるメッセージ、送信の取り消し、安全な写真・動画ギャラリーなどの機能があります。
Keeper Unlimitedは、パスワード保存数とデバイス数が無制限で、アドオンとしてダークウェブの監視サービスやクラウドストレージも購入できます。家族プランでは、5個のアカウントを作成できます。ダークウェブの監視は追加料金がかかるのは残念です(1PasswordとDashlaneは全プランにダークウェブの監視が含まれます)が、Keeperの料金は$2.04 / 月なのでコストパフォーマンスは高いと言えます。
4. RoboForm:フォームの自動入力機能が最高、プランは格安
RoboFormのセキュリティ機能はトップクラスで、自動入力機能は感心するほど優れています。Windows、Android、iOSアプリは日本語に対応しており、パスワード生成ツールはとても使いやすいでしょう。どのようなパスワードを生成するか、設定を柔軟にカスタマイズでき、最大512文字のパスワードを生成できるのは驚異的です。
RoboFormは認証アプリも提供しているほか、生体認証によるログインが可能です。Google AuthenticatorやAuthy、Microsoft Authenticatorなど、主要な認証アプリとスムーズに同期できます。ただし、1Passwordとは違い、YubiKeyのような2段階認証用のUSBキーには対応していません。
RoboFormの自動入力機能は素晴らしいと思います。テンプレートが8個あり、車両登録から会社の住所まで、さまざまなフォームを試したところ、性格に自動入力できました。
RoboFormは次のような追加特典もあります。
- パスワードのセキュリティ審査
- パスワードやファイルの安全な共有
- お気に入りの保存
- 緊急アクセス
RoboFormは暗号化されたストレージなどの便利な追加特典はありません(1PasswordとDashlaneは暗号化されたストレージも提供しています)が、コストパフォーマンスは高いでしょう。プランについて、RoboForm Free、RoboForm Premium、RoboForm Familyの3つから選べます。RoboForm Premiumプランは1ユーザー向けで、RoboForm Familyは5人が使えます。RoboForm Premiumの料金はわずか$0.99 / 月です。
5. LastPass:最も使いやすいパスワード管理ツール
LastPassは優れた機能が満載で、インターフェースも直感的に分かりやすいでしょう。ユーザーデータは256ビットAES暗号化で保護され、ゼロ知識方針を守っており、TOTPアプリや生体スキャナ、USBトークンによる2段階認証に対応しています。
LastPassのアプリ内にチュートリアルが表示されるので、初めてでも使いやすいでしょう。この記事に掲載されているアプリの多く(特に1Password)は、便利なテクニカルガイドがありますが、LastPassの場合、パスワードのインポート、ボルトの編集、パスワードの審査、パスワードの共有など、使い方がアプリに表示されます。
LastPassプランはLastPass無料版、LastPassプレミアム、LastPassファミリーの3つで、Windows、macOS、Android、iOSで使えます。LastPassの無料版は、パスワード保存数が無制限で(ただし、モバイルまたはパソコンのどちらかでしか使えません)、有料版のほとんどの機能が利用可能です。一方、LastPassプレミアムは全デバイスでパスワードをいくつでも保存でき、料金はわずか$3.00 / 月です。また、LastPassファミリーは$4.00 / 月で6人のユーザーが利用できます。
【比較表】強力なパスワードを作成するのにおすすめのパスワード管理ツール
よくある質問
覚えやすくて強力なパスワードの作り方は?
簡単に強力なパスワードを作成する方法は、パスワード管理ツールを使うことです。パスワード生成機能が内蔵されていますから、すべてのアカウントに複雑で固有のパスワードを設定できます。また、ログイン情報は暗号化された安全なボルト(保管庫)に保存され、ログイン情報をワンクリックで自動入力できます。2024年におすすめ第1位のパスワード管理ツールは、1Passwordです。
パスワード管理ツールを使いたくない場合、自分に関係のある文を考えて、単語の頭文字を使ってパスワードを作成するという方法があります。
例えば、上記で説明したように、「14歳の時に2回目の海外旅行に行った」という文を考えたとしましょう。アルファベット、記号、数字を使って書き換えると、「14sai-2kaime-RYOKOU!」というパスワードを作成できますね。自分と関係のないランダムな文字列より覚えやすいはずです。
何文字なら強力なパスワードと言えますか?
強力なパスワードは、少なくとも12文字である必要があります。8文字以上のパスワードを要求するサイトが多いですが、もはや安全とは言えません。あるハッカーが、8文字のパスワードを6時間以内で解読できるツールを開発したからです。もちろん、長いパスワードでも、すべてのアカウントに同じパスワードを使ったら意味はありません。アカウントごとに固有のパスワードを設定してください。
とはいえ、すべてのアカウントに長いパスワードを作成するのは大変です。1Passwordなどの高品質パスワード管理ツールを使えば、強力なパスワードを簡単に作成できます。ハッキング不可能なパスワードを作成して、暗号化されたボルトに安全に保存できます。保存したログイン情報を自動入力できるのも便利です。
強力なパスワードの例は?
強力なパスワードは、「nSwQTr*A!e9h」のようなものです。このパスワードは、強力なパスワードの条件をすべて満たしています。12文字で、大文字、小文字、記号、数字を含みますね。
このパスワードは、SafetyDetectivesのパスワード生成ツールで作成したものです。長く複雑で、強力なパスワードをいくつでも無料で生成できます。是非ご利用ください。また、「correct-horse-battery-staple」のようなパスフレーズも、ランダムなパスワードと同じくらい安全です(1Passwordはパスフレーズ生成機能もあり、最大15文字のパスフレーズを作成できます)。
最も頻繁に使われているパスワード トップ5は?
最も頻繁に使われているパスワードはこちらです。
- 123456
- 123456789
- picture1
- password
- 12345678
これらパスワードや、似たようなパスワードは絶対に使ってはいけません。サイバー犯罪者は上記のパスワードを最初に試しますから、すぐにハッキングされてしまいます。これらのパスワードは短く、辞書に載っている単語や連番を使っており、複雑ではないため、非常に弱いのです。
こちらでご紹介したアドバイスを参考にすれば、簡単に強力なパスワードを作成できます。また、1Passwordなどのパスワード管理ツールを使うことで、安全なパスワードを瞬時に生成できます。
