覚えやすいのに推測されにくいパスワードを簡単に設定する方法

これなら何個でも覚えられる、キャリコ（ @calicocatxyz ）です。

Keeper Security が2016年度の最も一般的なパスワード上位25を発表しました。

内容を見ると驚くようなパスワードが占めているけど、単純なパスワードを設定してしまうのは覚えられないからではないでしょうか？

特に昨今だと Facebook や Instagram などの SNS を利用している人が多いと思うけど、いくつも登録するとその分だけパスワードが必要なるのは当然のこと。

そうなるといちいち覚えていられないし、できるだけ簡単で覚えやすいパスワードに設定してしまう気持ちもわからなくはないです。

キャリコは世界一周旅行中に LINE を乗っ取られて嫌な思いをしたので、パスワードの設定について真剣に悩んだ末に辿り着いた方法があります。

リンク夢なんて見るモンじゃない　語るモンじゃない　叶えるものだから

そこでキャリコが伝授するのは『覚えやすいのに推測されにくいパスワードを簡単に設定する方法』です。

まずは推測されやすいパスワードを見てみましょう♪

推測されやすいパスワード

参照What the Most Common Passwords of 2016 List Reveals

こちらは2016年に発生したデータ侵害で公になった1000万件のパスワードを分析したもので、ユーザーの約17％が「123456」を使用していることがわかりました。

また、15位にランクインした「18atcskd2w」は複雑な文字配列だけど、こういったパスワードはスパムを拡散する目的でボットが作成したアカウントだそうです。

それでは推測されやすいパスワードの特徴を見ていきましょう。

連番

• 123456
• 987654321
• 123123
• 123321

本当にこんなパスワードを設定している人なんているのか疑いたくなっちゃうけど、もしかしたら一度限りしか使わない適当な登録のときに使用されることが多いのかもしれません。

とはいえ、連番は桁数を多くしても意味がないし、逆から連番にしても攻撃者にしてみれば総当たり攻撃で簡単に見破ることができます。

QWERTY 配列

• qwerty
• qwertyuiop
• zxcvbn

こちらは番号でもアルファベットの並びでもないけど、連番のようなものでキーボードの配列を見ればすぐにわかります。

トップ25には入っていませんでしたが、LKJHGF のように逆から QWERTY 配列で設定しても連番と同じように簡単に見破られてしまうでしょう。

連番 + QWERTY 配列

• 1q2w3e4r
• 123qwe

上記二つのパターンを組み合わせれば複雑なパスワードになると思ったら大間違いで、発想は良いのかもしれないけどそれが安全性に繋がるとは限りません。

だからパスワードには「連番」と「QWERTY 配列」は絶対に使用しないようにしましょう。

ぞろ目

• 111111
• 6666666
• 7777777
• 555555

ぞろ目のパスワードも攻撃者にしてみれば簡単に見破ることができて、桁数を増やそうが危険であることに何ら変わりはありません。

従いましてランキングには入っていないけど、aaaaaa のようにアルファベットを使用しても同じことがいえるでしょう。

4桁ロックやパターンロック

ランキングからは少し逸れるけど、身近なパスワードというのが携帯電話の暗証番号。

まさかとは思いますが、4桁に設定していたりパターンロックを使っていたりしませんよね？

iPhone の4桁の暗証番号は素人でも2日あればロックを解除できますし、Android のパターンロックは95％の確率で5回以内に解除できる研究結果も報告されています。

関連リンク

• スマホハッキングから守るために暗証番号を4桁以上にする方法
• アンドロイドの「パターンロック」は最悪の安全性という研究結果

それでは次に推測されにくいパスワードを見ていきましょう。

推測されにくいパスワード

条件

• 英大小文字
• 数字
• 記号
• 10桁以上

株式会社ディアイティのセキュリティレポートによると、「英大小文字+数字+記号+10桁」を組み合わせて設定すれば、約6648京通りのパスワードができるそうです。

リンクセキュリティレポート

この組み合わせなら安全性が確率されるのはわかるけど、覚えやすいパスワードを設定するとなると少々難しいのではないでしょうか？

ひとつくらいならまだしも複数になったら完全にお手上げ状態になると思うので、これから覚えやすくて推測されにくいパスワードの設定方法を伝授します。

パスワードの設定方法

決め手は好きなアーティストの歌詞

自宅やドライブなどでよく聴く音楽やカラオケでいつも歌う曲など、自分が好きなアーティストの歌詞ならワンフレーズくらい覚えているでしょう。

例えばキャリコは X JAPAN の hide が好きなのですが、EYES LOVE YOU という曲の『妄想（ゆめ）を裁く法律などない』という歌詞が気に入っています。

今回はこれを基にして覚えやすいのに推測されにくいパスワードを作成していきましょう。

英大小文字

ローマ字に変換する

まずは英字という条件をクリアするために歌詞のワンフレーズをローマ字に変換します。

妄想（ゆめ）を裁く法律などない
　↓
yumewosabakuhouritsunadonai

tsu は s を入れるのか入れないのか自分なりのルールを作っておくと忘れる心配はなくなります。

キャリコの場合は桁数が多くなるので入れることにしていますよ。

大文字に変換する

ローマ字にしたら一部を大文字に変換します。

yumewosabakuhouritsunadonai
　↓
yUmEwOsAbAkUhOUrItsUnAdOnAI

こうすることで大文字と小文字が含まれたランダムな英字の組み合わせを作ることができました。

こちらも母音だけを大文字にするなど自分なりのルールを作っておきましょう。

数字

それでは次に数字を入れたいのですが、これも覚えやすい数字を選ぶ必要があります。

ここでは EYES LOVE YOU がリリースされた1994年を使うことにしましょう。

yUmEwOsAbAkUhOUrItsUnAdOnAI
　↓
yUmEwOsAbAkUhOUrItsUnAdOnAI1994

上記の通りキャリコは後ろに入れましたが、前に入れるのも選択肢の一つとなるから、自分ルールに従って設定してみてください。

記号

記号というのは「–（ハイフン）」や「/（スラッシュ）」などのことです。

ここまでで英大小文字と数字を組み合わせてランダムな文字列を作りましたが、記号を入れる場所は何となくわかるのではないでしょうか？

yUmEwOsAbAkUhOUrItsUnAdOnAI1994
　↓
yUmEwOsAbAkUhOUrItsUnAdOnAI1994–

ここですｗ

もしかして英大小文字と数字の間だと思いました？

そこはね、、

欺いていきましょうｗ

10桁以上

さて、最後は10桁以上という条件なのですが、ここまでの設定ですでにクリアしています。

完成したパスワードはこちらになりますが…

yUmEwOsAbAkUhOUrItsUnAdOnAI1994-

実に32桁！

英大小文字+数字+記号を組み合わせた32桁のパスワードなら、破られる可能性もグッと下げることができます。

しかも覚えやすくて推測されにくいパスワードだから、いくつも作ｒ、、って複数のパスワードを作るときはどうしたらいいのでしょうか？

そこでキャリコは考えました。

複数のパスワードを作成する方法

サービス名を利用する

例えば Facebook で上記のパスワードを使用するとしたら、、

yUmEwOsAbAkUhOUrItsUnAdOnAI1994-fAcEbOOk

こうなりますし、Instagram のパスワードに設定するのなら、、

yUmEwOsAbAkUhOUrItsUnAdOnAI1994-InstAgrAm

こうすることで、キャリコは複数のパスワードを設定しています。

まとめ

• 歌詞のワンフレーズ+好きな数字+記号
• 設定時の自分ルールに従う

この二点を抑えておけば覚えやすくて推測されにくいパスワードを簡単に設定することができます。

是非お試しあれ♪

ライター紹介

キャリコ　統括、ライターの猫たちを束ねるボス

キャリコの創設者であり、助手には書けないようなネタをお届けします。