生産性
安全なパスワードの作り方 — 2026年セキュリティ基準
Have I Been Pwnedによれば最も多いパスワードは依然「123456」、続いて「password」「qwerty」「111111」。2026年のコンピュータ性能なら「Password123!」も1秒以内に解読されます。本当に安全なパスワードはどう作る?
古いルール(大文字1個 + 記号1個)はもう通用しない
2020年代初頭まで通用した「8文字、大文字、数字、記号」のルールは人間だけ苦しめる結果に。「Password1!」のようなパターンは攻撃ツールが最初に試すパターン。最新GPUで毎秒数十億回試行可能。
現行のNIST(米国国立標準技術研究所)ガイドラインは「複雑さより長さ」を強調。12文字以上なら記号なしでも安全、16文字以上ならブルートフォース実質不可能。
安全なパスワードの4原則
- 1
最低12文字、推奨16文字以上
長さが最重要。短くて複雑より、長くて覚えやすいほうが安全。
- 2
サイトごとに異なるパスワード
1サイト漏洩しても他に影響しない。覚えられないならパスワードマネージャー必須。
- 3
公開情報は絶対に使わない
誕生日、名前、家族名、電話番号 — SNSで簡単に見つけられます。
- 4
2段階認証(2FA)を有効に
パスワード自体より重要。SMSよりアプリ(Google Authenticator等)が安全。
安全なパスワードを生成
長さ・文字種を選ぶだけで即ランダム生成。全てブラウザ内処理 — 生成されたパスワードがサーバーに送信されません。
→ パスワード生成
パスフレーズ — 覚えやすく安全な代替案
ランダムな単語4〜5個を組み合わせたパスフレーズ(例:「horse battery staple chair lemon」)はランダム16文字パスワードとほぼ同等の強度で、しかも覚えやすい。鍵は本当にランダムに単語を選ぶこと。
日本語でも可能 — 「風 林檎 椅子 都市 光」のような5単語。スペース込みで22文字以上。サイトが日本語パスワードを受け付けるなら(ほとんど受け付ける)英文より強力。
よくある質問
パスワードはどのくらいの頻度で変えるべき?
NIST最新ガイドは「漏洩時のみ変更」推奨。強いパスワードを一度作り、漏洩したときだけ変える。
パスワードマネージャーのマスターを忘れたら?
ほとんどのマネージャーに回復オプション(リカバリーコード、二次認証)あり。利用開始時に必ず設定。
紙に書いてもいい?
オンライン脅威だけならOK。ノートPCに貼らず、鍵のかかる場所に。家族の緊急アクセス用としても有用。