パスワードは「ツール」で作る時代!絶対安全なパスワードの作り方とは

この記事は約 3 分で読めます。


誰にも破られない絶対安全なパスワードとはどうやって作るのでしょうか?

サイバーセキュリティの重要性が言われだして既にずいぶん経っています。
セキュリティを維持するための要となるものの一つがパスワードです。

パスワードは米国の計算機科学者フェルナンド・J・コルバトが1960年代に最初のコンピュータに導入したものですが、基本的な仕組みはそれから大きくは変わっていません。
しかし、コンピュータの能力が急激に向上する中、情報の秘匿性・安全性を確保するために、より複雑で高度なパスワードが必要とされるようになってきました。

簡単に解析出来てしまうパスワードの危険性

簡単なパスワードだとコンピュータを使えば短時間で解析できるようになっています。

現在のコンピュータで一般的に用いられるのは「英大小文字と数字記号を組み合わせて8文字以上」といったもので、これを守ればかなり強固なパスワードが出来るのですが、一般的に言って「Password」「12345678」や既存の単語など安易な弱いパスワードを使っているケースもたくさんあります。
ですが、こういったパスワードは“不正アクセス”を招く大きな原因となります。

もし、パスワードが解析されて不正アクセスを招いた場合、情報の外部流出などといった大きな問題を引き起こしかねません。

したがって、私たちはそういったセキュリティ事故を起こさないためにも、必ず高度で安全なパスワードを使わなければなりません。
でも、複雑なパスワードって自分で考えて作るのは難しいですよね?
ではどうするか。

実はパスワードを作ってくれるツールがあるのです。
以下にツールとそれを使ってパスワードを作る方法をいくつか紹介します。
また、パスワード生成だけであれば、無料のツールがたくさんあるので、それを使うことが出来ますが、管理まで必要となると有料の良いものがそろっています。

パスワード生成ツールの種類

  1. トレンドマイクロ:パスワードマネージャ
  2. シマンテック:ノートンIDセーフ
  3. マカフィー:SafeKey

このように各セキュリティソフトウェアのベンダーからソフトウェアが発売されています。

無料のパスワード生成ツールだと、多くの場合は文字数や文字種を指定してボタンを押すとランダムなパスワードが生成されますが、管理などの機能はありません。
管理などは特に必要ないのであればこれで十分です。

上記で紹介した有料のツールは、それぞれ無料のツールにはないさまざまな機能を持っています。
有料のツールが持つ機能をトレンドマイクロ社のパスワードマネージャを例にとって少し見てみましょう。

有料のツールが持つ機能とは

  1. パスワードの作成
  2. パスワード強度の判定
  3. パスワードの管理とクラウド上への暗号化した情報の保管
  4. Webブラウザを介したパスワード管理画面

まず1でパスワードを作成します。
このときは文字数や数字、アルファベットといった文字種などの指定を行ったうえで、ランダムなパスワードを生成させます。ここまでは無料のツールと同じですよね。

出来上がったパスワードについて、さらに2で実際にどれほどの強度を持つものなのかを判定します。
出来上がったパスワードが弱いものであれば、システム全体をリスクにさらすことになりますので、ここは重要です。
パスワード強度の判定は、既存の単語との類似や文字種の組み合わせなどいくつかのパラメータを使って判断します。

また3・4が有料のパスワード管理ツールならではの機能と言えるもので、パスワードを暗号化し、一元的にクラウド上で管理するというものです。

そして管理はブラウザベースの管理ツールですべて一元管理することが出来るようになっています。

余談ですが、ブラウザで管理ポータルに接続するための専用のセキュアなブラウザも搭載しており、セキュリティ対策を万全にする対策を備えています。

おわりに

このように安全なパスワードは、ツールを使って作成し、今や管理まで行うことが出来るようになっています。
ぜひ活用してセキュリティ事故を防ぐ一助にしましょう。

このページの内容にピッタリの製品・サービスの紹介

コンピュータシステム製品一覧

コンピュータを中心に組み上げられた情報処理(入力、計算、加工、出力)を行うためのシステムのこと。詳細はこちら
IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから