カスペルスキーは1月7日、パスワードの誤った使い方と正しい使い方を、同社のブログ「Kaspersky Daily」で解説した。

誤ったパスワードの作り方は以下の通り。

  • 辞書に載っている単語や固有名詞などは、パスワードに使う文字列にふさわしくない
    「123457」「dragon」「letmein」「qwerty」のような数字のみやアルファベットのみなど、単純なものも避けるべき。

  • 外来語をアルファベット表記で使ってはいけない
    ハッカーの使っている特別な辞書には、こうした言葉も含まれているため、この方法でセキュリティが強化されることはない。

どちらも基本的なことだが、他人に推測されやすいパスワードを作るのは避けるべきポイントだ。続いて安全性の高いパスワードの作り方を紹介している。

  • 信頼性の高いパスワードを考えて暗記する
    意味のない文字列を覚えるのは大変だが、自分用のルールに沿って作ることで、比較的簡単に覚えられる。

  • パスワードを暗記するときは、何百回もキーボードで入力
    入力し続けることでパスワードを覚えやすい。

  • 数字と特殊記号を文字列に入れたほうが優れたパスワードに
    大文字と小文字を混在させよう。

  • 重要なアカウントは、すべて2段階認証を有効に
    ハッキングなどで信頼性の高いパスワードが破られても、もう一段階の認証があることでハッキングのリスクを抑えられる。

  • 複雑なパスワードを覚えるのが苦手なら、パスワード管理ツールを使う

完成したパスワードは、管理方法も重要となる。安全性の高いパスワードを作成しても、他人に漏らしてしまっては意味がない。以下のようにして安全性を確保しよう。

  • 完成したパスワードと作成方法は、誰にも教えてはいけない

  • PCやノートパソコン、タブレットを家族と共有している場合、パスワードを教えてはいけない。ユーザーアカウントごとに異なるパスワードを作る

  • 同じパスワードを使い回してはいけない
    同じパスワードを使っていると、万が一特定された場合、芋づる式でハッキングされる恐れがある。