本文へ

閉じる

サイト内検索

サイト内検索を閉じる

閉じる

よく使われるメニュー

メニューを閉じる

  • 大阪府警公式Instagram
  • 大阪府警公式X(旧ツイッター)
  • 大阪府警公式LINE
  • 大阪府警公式YouTube
現在のページ

簡単なようで難しいパスワード

スマホやパソコン、その他IT機器や各種ウェブサービスで設定しているパスワード。
「覚えやすさ」や「入力のしやすさ」等を優先して単純なものを設定していませんか?
長く複雑なパスワードを設定するように心がけましょう。

弱いパスワードの例

実際の鍵と同じで、パスワードにも「強い」「弱い」があります。

  1. IDと同じ文字列
    ID「UserID」パスワード「UserID」等
  2. 自分自身の名前、生年月日等
    「takahiro」「20250123」等
  3. 一般的な単語
    「password」「sakura」「takahiro」等
  4. キーボード配列を利用したもの
    「1qaz2wsx」「qwertyuiop」「159753」等
  5. 数字やアルファベットの並び
    「abcd」「123456789」等
  6. 同じ数字の組み合わせ
    「11111111」等

例のパスワードの場合、パスワードが流出していなくても、簡単に推測できたり、数秒で解読が可能なので大変危険です。
パスワードは大文字、小文字、数字、記号を含めたできるだけ長いものを設定しましょう。

弱い鍵より強い鍵!パスワードも強いものを設定してください!

パスワードの危険な運用

ID・パスワードについては

  • 弱いパスワードが原因で予想される
  • フィッシングサイトで入力してしまう
  • ウェブブラウザのぜい弱性を悪用される
  • 偽のフリーWi-Fiでの通信内容の傍受される

など、様々な要因によりID・パスワードが犯人にバレてしまうことがあります。

ID・パスワードがバレてしまった時の対策は大丈夫ですか?
 

複数のサービスで使い回している

1つのサービスのID・パスワードがバレてしまうと、同じID・パスワードを設定している他のインターネットサービスも不正アクセスされてしまいます。
利用しているサービスごとに異なるパスワードを設定しましょう。
 

家や車、自転車にそれぞれ別の鍵があるようにネットで利用しているサービスにもそれぞれ別のパスワードを!

多要素認証を設定していない

利用しているサービスが多要素認証に対応していれば、必ず設定しましょう。
ID・パスワードが突破されてしまった場合でも、多要素認証を設定していれば、すぐに不正ログインされるリスクが軽減されます。


フィッシング詐欺の中には、ID・パスワードを入力させるほかに、多要素認証で使用するワンタイムパスワードの入力も求める「リアルタイムフィッシング」も存在するので、ワンタイムパスワードを利用していても注意は必要です。

フィッシング対策(新しいウインドウで開きます。)

多要素認証の中でも「パスキー認証」は、事前に登録した機器で生体認証やデバイス認証を行うことでログインできる認証方式で、ID・パスワードの入力を省略することができ、かつフィッシングに対して強い耐性がある安全な認証方法です。

利用しているサービスがパスキーに対応している場合は、積極的に採用するようにしましょう。
 

パスワード管理方法別のメリット・デメリット

大文字・小文字・数字・記号を使用した長いパスワードを各サービスごとに使い分けることは、とても難しく覚えるのは困難です。
パスワード管理は、色々な方法がありますので、自分にあった管理方法を探しましょう。
 

1.紙媒体(ノート)等に書いて管理する

メリット

  • シンプルで技術不要
  • ハッキングやマルウェア被害の恐れがない
  • 低コスト
     

デメリット

  • 紛失・盗難のリスク
  • 管理する数が多くなると煩雑になる
  • 外出先で確認するためには、持ち歩く必要があり、紛失のリスクが高まる。
     

2.ブラウザに保存する

メリット

  • 自動入力機能により、簡単にログイン
  • ほとんどのブラウザに搭載されている
  • クラウド同期で複数のデバイスで利用可能
     

デメリット

  • 利用者が多いので、ブラウザに保存しているID・パスワードをターゲットにされることが多い
  • デバイスに物理的にアクセスできる人がいれば、パスワードを盗まれる
     

3.パスワード管理アプリ(ローカル型)

メリット

  • 自動的に強固なパスワードを生成し、保存してくれる
  • データがローカルに保存されているため、ネット経由の攻撃を受けにくい
  • オフラインで利用可能
     

デメリット

  • デバイスの記憶媒体が故障した際、全てのID・パスワードを失う
     

4.パスワード管理アプリ(クラウド型)

メリット

  • 自動的に強固なパスワードを生成し、保存してくれる
  • 複数のデバイス間で同期することができ、どこからでもアクセスが可能
  • ダークウェブ上への漏えい監視機能があるものがある
     

デメリット

  • パスワード管理アプリに不正アクセスされると、全てのID・パスワードが盗まれる
     

5.パスワードを使わないパスキー

メリット

  • フィッシングに強い耐性がある
  • 生体認証やデバイス認証を行うだけでログインが可能
     

デメリット

  • 対応しているサービスが少ない
  • パスキーを登録した端末が紛失した際、復旧手続きが複雑になるケースがある
     

結局、パスワード管理は、何が良いの?

パスワード管理方法については、それぞれメリット・デメリットが存在していますが
 

安全性を重視

  • パスキー
  • パスワード管理アプリ(ローカル型)
     

利便性を重視

  • パスワード管理アプリ(クラウド型)
  • ブラウザに保存
     

シンプルさを重視

  • 紙媒体(メモ帳)
     

といったように自分が使う時に何を重視するのかを考慮し、自分にあった方法でパスワード管理しましょう。
また、利用するサービスごとに管理方法を使い分けるのも、よいでしょう。
 

リンク先

Have I Been Pwned(新しいウィンドウで開きます。)

パスワードチェック(トレンドマイクロ株式会社・新しいウィンドウで開きます。)