パスワードの長さは何文字必要？

現代はパスワードが至るところで用いられます。電子メールや銀行口座、ソーシャルメディアのアカウントなど、数え上げればきりがありません。これらすべてのプラットフォームで強力なパスワードを設定すれば、IDの盗難や金銭詐欺などの不正な目的で個人情報を利用しようとする悪者から、あなたの情報を安全に守ることができます。

パスワードの長さは、そのパスワードの強固さに直結すると専門家は合意しています。事実、アメリカ国立標準技術研究所（NIST）は以下のように述べています。

パスワードの長さは、そのパスワードの強さを決める第一要因であることが分かっています。

オンライン情報のセキュリティを強化するために、パスワードは少なくとも14文字から16文字のランダムな文字列の組み合わせを用いましょう。

パスワードを決めるために、Bitwardenのパスワード強度チェッカーに基づいた以下のパスワード強度チャートを参照してください。

「パスワードの長さはどのくらいにすべきか？」を知りたい方は多いでしょう。パスワードが長ければ長いほど、ブルートフォース・アルゴリズムを使用して不正侵入するするのは難しくなります。しかし実際に利用できるパスワードの長さは、多くの場合各ウェブサイトやサービスのポリシーに依存します。14文字から16文字のランダムな文字列で高度なセキュリティを確保できますが、文字数が多いに越したことはありません。ただしウェブサイトによってはパスワードの長さに制限を設けているところもあり、それに応じて長さを調整する必要も出てきます。

Bitwardenのパスワードマネージャーは、最大で128文字までのパスワードを自動生成し、安全に保存することができます。さらに長いパスワードやSSHキーが必要な場合は、Bitwardenアプリケーション内のカスタムフィールドやセキュアノートに保存することができます。

ウェブサイトやサービスによっては、数字、大文字および特殊記号をパスワードに含めることを要求します。一般論として、通常の文字に加えて数字、大文字、特殊記号の幅広い文字を用いることにより、複雑さとパスワードの強度を高めることが可能です。また、文字の配置は完全なランダムで、あなたの個人的な情報と一切関係ない並びであることも推奨されます。

以下が4種類の文字セットです。

1. 数字、例：12345

2. 小文字、例：abcde

3. 大文字、例：ABCDE

4. 特殊記号、例：!$%&?

数字のみで構成されるパスワードは、各文字に対して10通り（0〜9）の選択肢しかありません。もしパスワードが6文字であれば、ハッカーは100万通り（10×10×10×10×10）の組み合わせを試行することが可能です。

しかし、数字と小文字からなる6文字のパスワードの場合、各文字に対して36通り（0〜9＋a〜z）の選択肢があり得ます。このため6文字のパスワードの場合、100万通りではなく、2,176,782,336通りの組み合わせが存在することになります。

パスワードの複雑さにランダム性を加える

パスワードの安全性を高めるには、パスワードの全体的なランダム性が重要です。そしてパスフレーズはそれを実現するための簡単な方法の一つです。パスフレーズを使用すると、ユーザーには知られているがハッカーには認識されにくい、覚えやすい単語やフレーズを組み合わせることができます。ここでは、無料で利用できるBitwarden パスワードジェネレーターを用い、ランダムに生成したパスフレーズの例をご紹介します。

パスワードを強化するもう一つの方法は、「secret」のような辞書に頻出する単語や、連続した文字列や文字の繰り返しを避けることです。一方で、非常に長いパスワードもハックされたパスワードの墓場に驚くほど頻繁に登場します。 

そのようなパスワードの一例は`1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik,9ol.0p;/`です。このパスワードは一見34文字の長さを持ち複雑に見えますが、ブルートフォースを用いるハッカーが最初に試す数千パターンの1つに含まれています。（あなたのキーボードをよく見てみると、その理由が分かります。）パスワードの強度にはいろいろな要因が影響しますが、一般論としてより長くより独自性のある文字が、より強固なパスワードを構築します。

リスクを理解し、緩和する

アカウントハッキングの原因は、ブルートフォースアタックだけではありません。フィッシング攻撃は、情報漏えいの主要な要因であり、簡単に覚えられるパスワードであるほど、不正な行為者にパスワードが漏れる可能性が高まります。さらに、様々なログイン情報を覚える手間を省くために、複数のアカウントで同じパスワードを使用する行為がこの脅威を悪化させます。最近の報告書では、ユーザーの9割が複数のサイトでパスワードを使いまわしていることが明らかになり、このような悪習慣がいかに一般的であるかを示しています。 

自動パスワード生成ツールを使用することで、パスワードは強力かつ真にユニークなものになります。  無料の安全なオンラインツールであるBitwarden パスワードジェネレーターを用い、あらゆるサイトのパスワードポリシーに対応したカスタマイズ機能を使って、すべてのアカウント向けに複雑なパスワードを生成することができます。さらに、無料のパスワード強度チェッカーを利用し、新規または既存のパスワードの強度テストを行うことが可能です。

Bitwardenのようなパスワードマネージャーは、各アカウントにユニークで複雑なパスワードを生成して保存するのに役立ちます。パスワードマネージャにパスワードを保存すれば、パスワードが暗号化、ハッシュ化、保管され、不正アクセスを防止することが可能です。Word文書やExcelスプレッドシートに平文でパスワードを保存するよりもはるかに安全な方法です! 

Bitwardenは、ブラウザ拡張機能、モバイルおよびデスクトップのアプリケーション、Web 保管庫、CLIなど、すべてのクライアントアプリケーションに組み込まれたパスワード管理ソリューションです。パスワードの安全な生成と保存を開始したい場合は、個人アカウントにサインアップするか、チームまたはエンタープライズ・企業向けの無料トライアルを開始してください。