あなたのパスワードはたぶん最悪（より良いものがこちら）

正直になりましょう。どこかで「password123」を使ったことがあるでしょう。あるいは犬の名前。あるいは誕生日。最後にエクスクラメーションマークを付けて賢いと感じたかもしれません。

ハッカーはリストを持っています。頻度順にソートされた、何百万もの一般的なパスワード。最初にそれらを試します。「password123!」はリストに載っています。「Fluffy2024」も「Jennifer1985」も、ユニークだと思った他のものも。

パスワードを強力にするもの

複雑さではありません。ランダムさです。

「Tr0ub4dor&3」は強そうに見えます——大小文字、数字、記号。でもこれは修正された単語。パターンベース。クラック可能。

「mK8$zL2@nQ5&wR」はキーボードを適当に叩いたように見えます。実際はランダム。クラックがはるかに難しい。

違い：一つは人間のパターンに従い、もう一つはそうしません。ハッカーは人間のパターンを知っています。

長さが複雑さに勝る

小文字だけの20文字パスワードは、記号付きの8文字パスワードより強力です。

なぜ？数学です。

• 8文字、完全な複雑さ（1文字あたり95の可能性）：95^8 = 6.6兆の組み合わせ
• 20文字、小文字のみ（1文字あたり26の可能性）：26^20 = 19垓の組み合わせ

より長いパスワードは、よりシンプルな文字でも、はるかに多くの組み合わせを持ちます。

だから「correct horse battery staple」が有名になったのです。4つのランダムな単語、覚えやすい、クラック困難。

本当の問題：使い回し

あらゆる所で同じパスワードを使うことが、実際のセキュリティ災害です。

1つのサイトが侵害されます。メールとパスワードが漏れます。ハッカーはその組み合わせをあらゆる主要サービスで試します。同じパスワードを使っていたら、彼らは侵入します。

これは常に起こります。LinkedInが漏れました。Adobeが漏れました。Dropboxが漏れました。あなたのパスワードがこれらの侵害のいずれかにあり、使い回していたら、攻撃者はおそらく他の場所で試しています。

実際に機能するもの

パスワードマネージャーを使う。 ランダムなパスワードを生成し、安全に保存し、自動で入力します。1つのマスターパスワードを覚えればいい。マネージャーが残りを処理します。

各パスワードをユニークに。 すべてのサイトが独自のランダムパスワードを得ます。1つの侵害が連鎖しません。

二要素認証を有効に。 誰かがパスワードを得ても、あなたのスマホも必要です。最小限の労力で大幅な改善。

パスワードを頻繁に変更しない。 古いアドバイスは「90日ごとに変更」でした。これはPassword1、Password2、Password3を使う人を生みました。強力なパスワードをより長く保持するより悪い。

覚える必要があるパスワード

一部のパスワードはマネージャーに保存できません——コンピューターログイン、パスワードマネージャーのマスターパスワード。

これらには、パスフレーズを使いましょう：

• 4-5個のランダムな単語を選ぶ（実際にランダム、意味をなすフレーズではなく）
• どこかに数字か記号を追加
• 少なくとも20文字に

「correct horse battery staple」 → 「purple-table-window-coffee-89」

ランダムな単語、入力しやすい、数回使えば覚えやすい、クラック非常に困難。

侵害をチェック

「Have I Been Pwned」のようなサイトで、メールが既知のデータ侵害に現れたかチェックできます。定期的にチェックする価値があります。出てきたら、そのメールを使うアカウントのパスワードを変更——特にパスワードを使い回していた場合。

---

パスワードセキュリティはあなたの人生を難しくすることではありません。適切なツール——パスワードジェネレーター、パスワードマネージャー、二要素認証——を使って、パスワードについて完全に考えるのをやめられるようにすることです。

ランダムなものを生成、安全に保存、存在を忘れる。それがゴールです。