簡単すぎて危険なパスワードにひと手間かけて強度アップするヒント

WordPress個別サポート

WordPressに限りませんが、簡単なパスワードは危険です。

ユーザー名が「sato」の佐藤さんが「sato0000」のようなパスワードを付けるのは非常に危険です。ほぼ、パスワードを設定していないのと同じくらい危険です。

「難しいパスワードを付けましょう」と書くのは簡単ですが、たまにしかパスワードを入力しない方にとっては、できるだけ覚えやすいパスワードにしたいのが本音でもあります。

そこで、「sato0000」のような非常に危険なパスワードの覚えやすさを保ったまま、少しだけ手を加えて強度をアップするヒントを紹介します。

パスワードの強度チェックに役立つツール

そのパスワードがどれくらい安全なのか、強度が確保できているのかチェックできるサイトがいくつかあります。ここでは、以下のサイトでパスワードの強度をチェックしながら、危険なパスワードを安全なパスワードに加工していきましょう。

パスワード強度チェッカー

パスワード強度チェッカー
パスワード強度チェッカー

「0000」は要注意「1234」も危険です

何度も繰り返しますが、要注意のパスワードは「sato0000」や「suzuki9999」のようなゾロ目を含んだ文字です。一見、「8桁だからまあまあ安全?」のような勘違いをしそうですが、極端に言えば「0000」は「0」と同じようなものです。数字を1つ選ぶだけに等しいからです。

パスワードチェッカーでも「sato0000」は0点になります。

「sato0000」は0点
「sato0000」は0点

「0000」の代わりに「1234」にするだけでも多少ですが強度はアップします。

「sato1234」は44点
「sato1234」は44点

といっても「1234」を推奨しているわけではありません。あくまで記事内のサンプルとして取り上げているだけです。実際は、「1234」もかなり危険で「0000」と変わりないでしょう。危険なパスワードランキングでも「1234」や「123456」が上位にランクされています。

「この4桁がおすすめ!」と書いて多くの人に使ってもらうことほど危険なことはないので、番号の推奨はしませんが、強いて「1234」より推測しづらく覚えやすい4桁の数字を挙げるなら「9801」があります。「99×99=9801」のことです。適度に難しく、それでいて覚えやすいです。

記号を1つ入れるだけで強度アップ

「sato1234」のようにアルファベット4桁+数字4桁というパスワードの方も多いと思いますが、「sato@1234」のように間に記号(例:@ & # $ %)を1つ入れるだけで強度がアップします。

「sato@1234」は66点
「sato@1234」は66点
使える記号はサービスによって異なります。

1文字入れるときに、パスワードの可読性を低くできれば理想的です。「sato」の「a」の代わりに「@」を入れる方法があります。「sato」が「s@to」になることでハッカーによる辞書を使ったパスワード推測攻撃を防ぐのに役立ちます。

「s@to@1234」は76点
「s@to@1234」は76点

大文字を1つ混ぜればさらに強度アップ

一般的にはパスワードの大文字と小文字は区別されるので、「Sato@1234」のように大文字を1つ入れるだけでさらに強度がアップします。

「Sato@1234」は88点
「Sato@1234」は88点

まとめ

よく使う覚えやすいパスワードに一手間を加えて強度アップするポイントをまとめます。

  • 数字にゾロ目は使わない(例:0000 → 1234:できれば1234以外で)
  • 1文字で良いので記号を入れる(例:sato@1234)
  • 1文字で良いのでアルファベットを大文字にする(例:Sato@1234)

言うまでもなく、この方法に限らずできるだけ難しいパスワードを付けることが理想ですが、「難しすぎると忘れてしまう」という方も少なくないでしょう。そんな方も覚えやすいパスワードをそのまま使うのではなく、ひと手間加えてパスワードの強度をアップするようにしましょう。

WordPressの使い方