パスワード

パスワードの強度をチェックする方法!強度が低いとなぜ危険?

パスワードの強度をチェックする方法!|強度が低いとなぜ危険?

この記事では、利用しているパスワードの強度を判定する方法や、強度を上げる方法を解説します。

自身のアカウントに不正ログインされないように、使っているパスワードの強度を確かめて、より安全にサービスを活用する方法を理解しておきましょう。

パスワードの強度をチェックする方法

パスワードの安全性は、ネット上のパスワードチェック機能で簡単に確認できます。

例えば、「トレンドマイクロ ID プロテクション」を利用すると、パスワードを入力するだけで強度が3段階で判定されます。

このツールは、文字数や記号・大文字の有無だけではなく、過去に流出したパスワードと一致しているかどうかを考慮して強度を判別します。

パスワードの強度を確認するために、まずはこのツールで判定してみましょう。

またトレンドマイクロ ID プロテクションは、スマートフォンアプリでも利用でき、安全なパスワードの自動生成や自動入力機能などの機能を搭載しています。

以下のアプリストアより、無料でダウンロードしましょう。

QRコードからもアプリのダウンロードが可能です

・トレンドマイクロ ID プロテクションのパスワード管理機能」

複数パスワードの保存
安全なパスワードの自動生成

検討しているパスワードの強度が低い場合には、次章からの説明を参考に安全なパスワードの要素を把握しておきましょう。

強度が低く危険なパスワードとは?

強度が低く危険なパスワードとは?

ここからは、強度が低く危険とされるパスワードの具体例を説明します。

新しいパスワードを考える場合や、パスワードチェック機能の判定によってパスワードを作り直す際は、危険なパスワードにならないよう注意しましょう。

推測されやすい文字列を使っている

名前や生年月日が含まれているパスワードは推測されやすく危険な一例といえます。

また、「12345678」「abcdefg」などといった単純な文字列や、「1qaz2wsx」「qwerty」などのキーボードの文字配列そのままの文字列、「password」「sakura」など実在する一般的な単語をパスワードに利用するのも適切ではありません。

単純な文字列のパスワードをチェックした結果
パスワード「12345678」の脆弱性
「12345678」の解読にかかる推定時間:2分
パスワード「abcdefg」の脆弱性
「abcdefg」の解読にかかる推定時間:17分
キーボードの文字配列そのままの文字列のパスワードをチェックした結果
パスワード「1qaz2wsx」の脆弱性
「1qaz2wsx」の解読にかかる推定時間:17分
パスワード「qwerty」の脆弱性
「qwerty」の解読にかかる推定時間:3分
実在する一般的な単語のパスワードをチェックした結果
パスワード「password」の脆弱性
「password」の解読にかかる推定時間:2分
パスワード「sakura」の脆弱性
「sakura」の解読にかかる推定時間:11時間

対策として、意味のない複雑な文字列を使うことでパスワードは不正利用されにくくなります。

加えて、初期設定のパスワードをそのまま使っている場合も推測されやすいため、注意しましょう。

十分な文字数がない

パスワードは、文字数が少ないと強度が低くなります。
一方で、基本的には文字数を増やすほど強度が高くなり、解読にかかる時間も長くなります。

ただし、意味のある単語そのままのパスワードや、規則性があるパスワードは、いくら桁数を増やしてもあまり効果はありません。

4桁6桁8桁
規則性のある文字(例”abcdef”)10分15分20分
すべて異なる数字3日1ヵ月2年
辞書に載っている単語(例”password”)3時間2日7日
大文字・小文字・英語・記号を含む4日1年数百年
※攻撃者側の解読手法やツールによって、より短い時間で解読されることも考えられます。

そのため、パスワードの安全性を高めるためには、意味のない複雑な文字列にしたうえで桁数を増やすとより効果的です。

同じパスワードを使いまわしている

トレンドマイクロが行った「パスワードの利用実態調査2023」によると、8割を超えるユーザが複数のWebサービスで同じパスワードを使いまわしていると回答しています。

しかし、使いまわしたパスワードが流出した場合には、複数のサービスで悪用されてしまう危険があるため、パスワードの使いまわしは避けるようにしましょう。

パスワードの使いまわしが危険な理由をより知るために、以下の記事を参照してください。

【関連記事】

強度の高いパスワードの簡単な作り方

強度が高いパスワードは、第三者から推測されにくくしたり、他サービスで使っていないパスワードにしたりする必要があり、毎回自分で考えることが面倒に思うこともあると思います。

そこで、強度が高いパスワードを簡単に作る方法をご紹介します。

    • 覚えやすい日本語フレーズ(ローマ字)に自分なりのルールを加えて生成する
    • パスワードを自動生成するツールを使う
    • パスワード管理ツールを使う

いずれかの方法でパスワードを作ってみましょう。

覚えやすい日本語フレーズ(ローマ字)に自分なりのルールを加えて生成する

覚えやすい日本語フレーズ(ローマ字)に自分なりのルールを加えて生成すると、このように安全なパスワードになります。

パスワード「rngnekochanKAWAi!2」の強度
「rngnekochanKAWAi!2」の解読にかかる推定時間:数百年

このようなパスワードの具体的な作り方については以下の記事を参照してください。

【関連記事】

パスワードを自動生成するツールを使う

パスワードを自動生成するツールを使用すると、強度が高いランダムな文字列のパスワードを自動生成できます。

なお、「トレンドマイクロ ID プロテクション」にもパスワードを自動生成する機能がついています。
パスワードの長さ(8〜40文字)や、含める文字の種類(記号、大文字、数字)を自由に設定して強度が高いパスワードを手軽に作れるので、ぜひ活用してみてください。

パスワード管理ツールを使う

パスワード管理ツールにも、強度が高いパスワードを自動生成する機能がついていることが多いです。

パスワード管理ツールであれば自動生成したパスワードをそのまま安全に保存できるのでおすすめです。

【トレンドマイクロのパスワード管理アプリのご紹介】

トレンドマイクロ ID プロテクションは、パスワードの安全な管理機能を備えたアプリです。

アプリに保存したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。

また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。

以下のアプリストアより、無料でダウンロードしましょう。

トレンドマイクロ ID プロテクション無料体験版

QRコードからもアプリのダウンロードが可能です

・トレンドマイクロ ID プロテクションのパスワード管理機能」

複数パスワードの保存
安全なパスワードの自動生成
トレンドマイクロ ID プロテクションのその他の機能
※クリックして詳細を見る

・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)

強度が低いパスワードや使いまわしが危険な理由

強度が低いパスワードや使いまわしが危険な理由

強度の低いパスワードを利用していると、以下のような方法で第三者にパスワード推測される可能性があります。

その結果、利用しているアカウントに不正ログインされるリスクが高まり、個人情報の流出や金銭的被害に繋がるかもしれません。

ツールを使いパスワードの文字列を推測される

悪意のある第三者は、単語・語句や人物名などの辞書に登録されている意味のある文字列など、あらゆる文字列を手当たり次第に試すことで不正ログインを試みます。

このような手口は「ブルートフォースアタック/攻撃」や「総当たり攻撃」と呼ばれ、多くの場合ツールを使って機械的に行われます。

そのため、強度の低い単純な文字列によるパスワードは短時間で解読されてしまいます。

【参考情報】
トレンドマイクロ | サーバにセキュリティ対策は不可欠!リスクとその対策を解説

推測されたもしくは流出したIDとパスワードは他のサービスの不正ログインに使われる

企業やサービスから個人情報が一度流出すると、「ダークウェブ」と呼ばれる闇サイト上で、売買されることがあります。

悪意ある第三者は入手した大量のIDとパスワードを使い、手当たり次第にアカウントに不正ログインを試みる「パスワードリスト攻撃」を行います。

また、パスワードを使いまわしていると、別のサービスにも不正にログインされてしまう可能性があります。

例えばゲームサイトから流出したパスワードを悪用され、オンラインショップや金融機関サイトにも不正ログインされるかもしれません。

パスワードの使いまわしの危険性についてより詳しく知りたい場合は、こちらの記事を参照してください。

安全かつ簡単なパスワードの管理方法

強度が高いパスワードを作っても、管理不十分な場合、パスワードを忘れてしまったり、誰かに見られたりする可能性も高まり、利便性や安全性が低下します。

そのため、安全・簡単なパスワード管理方法も併せて検討しましょう。

簡単にできる一般的な方法として、以下の4つが挙げられます。

  • パスワード管理アプリ・ソフトを利用する
  • 表計算ソフトなどで管理する
  • 紙やノートに書き留める
  • Webブラウザのパスワード管理機能を利用する

利便性・安全性の観点からパスワード管理アプリ・ソフトによる管理方法がおすすめです。

パスワードの管理方法のメリットとデメリットの詳細や、パスワードを安全かつ便利に管理する具体的な方法は以下の記事を参照してください。

【関連記事】

【トレンドマイクロのパスワード管理アプリのご紹介】

トレンドマイクロ ID プロテクションは、パスワードの安全な管理機能を備えたアプリです。

アプリに保存したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。

また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。

以下のアプリストアより、無料でダウンロードしましょう。

トレンドマイクロ ID プロテクション無料体験版

QRコードからもアプリのダウンロードが可能です

・トレンドマイクロ ID プロテクションのパスワード管理機能」

複数パスワードの保存
安全なパスワードの自動生成
トレンドマイクロ ID プロテクションのその他の機能
※クリックして詳細を見る

・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)

パスワードの強度を高めて安全にサービスを利用しよう

長くて推測されにくいものほどパスワードの強度は高くなります。

チェックツールで判定後、強度が低い場合には、パスワードを変更して不正ログインなどの被害を防ぎましょう。

安全かつ簡単なパスワードの作成には、管理までを一貫して行えるツールの利用が便利です。

  • ポスト
  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    パスワードを簡単・安全に管理するおすすめの方法(無料/有料)  パスワードの使いまわしはなぜ危険?対策の重要性を知ろう ”保存したパスワードの一部がウェブ上に漏洩しました”というメールが届いたときの対処法 【簡単3ステップ】安全で覚えやすいパスワードの作り方 Googleパスワードマネージャーでパスワードを保存・管理する方法 iPhoneでパスワードを管理・保存する方法 | iCloudキーチェーンの使い方

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲