安全で覚えやすい強力なパスワードを作る方法
パスワード設定ってとても悩みますよね....。でも、結局いつのもパスワードだったり....もしかしてあなたも、誕生日・記念日・住所・携帯番号などをパスワードにしてませんか?今回は、安全なパスワード設定方法とパスワード保管方法についてまとめてみました。
パスワード設定のルール
【1】最低9桁以上
【2】英数字、記号を使う
【3】大文字、小文字を使う
【4】推測できる数字は暗号化する
【5】単語は分散する
【6】2段階認証(2FA)を設定する
【7】金融関係のパスワードは同一パスワードにしない
細かいことをいえばもっと沢山ありますが、これくらい覚えておけば個人では十分だと思います。
安全なパスワードの作り方
※【1】~【5】
安全なパスワード例を紹介します。
c21:A"-06t
上記を解説すると...
c | cat(猫)の「c」+小文字 |
21 | 記念日の月「8月」+13 |
: | 記号 |
A | cat(猫)の「A」+大文字 |
" | Shift+記号 |
-06 | 記念日の日にち「7日」-13 |
t | cat(猫)の「t」+小文字 |
このように、大文字、小文字、記号を使い、記念日などを推測できる数字の羅列には、自分ルール(上記で言えば、記念日月に13を足し、日にちには13を引く)を設定し暗号化します。
さらに「cat(猫)」という単語や推測できる数字の羅列も分散しています。上記のパスワードは「:"」と自分ルールだけ記憶してしまえば、忘れる事はないと思います。
こんな面倒なパスワードを設定するには理由があります。それは...スーパーコンピューターによる総当たり攻撃(ブルートフォース攻撃)に対応する為です。
総当たり攻撃とは0000~9999まで、全ての英数字や記号の全組み合わせを入力する攻撃です。スパコンは一秒に131兆回計算することができますから、それを元にパスワードの解読時間を計算すると下記のようになります。

上の図を見れば、なぜ【1】~【5】が必要なのかがご理解いただけたでしょうか。これを逆算すると先ほどの「c21:A"-06t」というパスワードはスーパーコンピューターを使っても解読するには10年以上かかる計算となります。
パスワードリスト攻撃への対策
※【6】~【7】
パスワードリスト攻撃とは、セキュリティに脆弱性のあるA社へハッキングし、A社で利用しているアカウントIDやパスワードで、B社、C社へのログインを試みるという事です。
coincheck、Zaif、bitflyer、Walletなど全て同じパスワードになっている方は注意が必要です。今すぐに「全て異なるパスワードに変えましょう」資産を守るためです。
しかし、安心はできません。もし、PCがハッキングされキーの入力履歴を解析されたらパスワードは簡単に突破できてしまいます。
そのために2段階認証(2FA)が必須なのです。二段階認証とは、通常のパスワード以外にワンタイムパスワードを設定する事です。
ログイン毎にメールでパスワードが送られてきたり、15秒くらいでパスワードが変わったりと、とても堅牢なパスワードです。
「Google Authenticator」が有名ですね。
これは利用する取引所によって、対応しているツールが違うので推奨のツールを使いましょう。
パスワードの保管方法
ID Managerがオススメです。
ID Managerとは、パスワードを安全に簡単に管理できるフリーソフトです。※ダウンロード
ボタンをワンクリックで入力フォームにIDやパスワードを自動入力してくれたり、ランダムなパスワード生成機能もあります。情報はローカルに保存されるので流出リスクはなく、パスワード情報は 256 ビット AES で暗号化されているので、例えファイルが盗まれても解読がとても困難になるように作られています。
これを、指紋認証機能付きUSBメモリに入れて管理すれば、隙は無いかも?!
※USBにもパスワードを設定し、バックアップも忘れずに!
【有料ソフト】
1Passwordがオススメです。
(5000円前後)
1Passwordも同様に、パスワードを安全に簡単に管理できるソフトです。
1つのマスターパスワードで複数のパスワードを管理できるパソコン、スマホ共通のアプリです。
2段階認証にも対応しているので、PC上にファイルを保管しても問題ありません。Dropbox を経由してパソコンやスマホなど多数の端末で共有できるのもメリットの一つです。
マスターパスワードの管理だけしっかり行いましょう!
関連記事
ビットコイン(Bitcoin)
関連記事 |
---|
ビットコインは法定通貨の代わりになることは無い |
ビットコインの時価総額ランキングがわかる4サイト |
ビットコインはバブルなのか |
ビットコインは積立投資をオススメする理由 |
仮想通貨の大暴落(下落)も長期で見たら些細な出来事 |
仮想通貨のインサイダー取引は犯罪なのか? |
ネム(NEM・XEM)
取引所情報
取引所の詳細と口座登録 | |||
---|---|---|---|
![]() (bitflyer) |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() (DMMビットコイン) |
![]() (ビットトレード) |
||
![]() |
![]() |
![]() |
![]() |
![]() (ビットバンク) |
![]() (コインチェック) |
||
![]() |
![]() |
![]() |
![]() |
※本記事の意見や予測は、投稿者の個人的な見解であり、金融商品の売買を推奨するものではありません。投資の最終決定はご自身の判断でお願いいたします