こんにちは。シングルサインオン『jugaa』を開発している
クラウド軍師運営チームです。

WEBサービスやアプリケーションなどのアカウントにログインする際には、ユーザーはパスワードを入力し認証を行います。このパスワードによる認証は長年行われてきましたが、実は万全ではありません。
なぜならパスワードには一定の脆弱性が見られるためです。

そこで開発されたのが、パスワード生成ツール
パスワード生成ツールを利用すれば、パスワードの強度を高め、情報セキュリティリスクに備えることができます。

今回は、パスワードのセキュリティとおすすめのパスワード生成ツールをご紹介します。

「パスワードのコピペが面倒」「危険とは分かりつつも、単純なパスワードを使い回している」
そんな方向けに、パスワード管理・入力・生成が1クリックで行えて、セキュリティ向上も見込める
『パスワード管理ツール14選|比較表』をプレゼント中!【資料をメールで受け取る

パスワードとセキュリティ問題

パスワードは、本来ユーザー本人しか知らない知識情報です。この知識情報をログイン時の認証に使用することで、本人以外の第三者による不正なログインを阻止することができます。

とはいえ、近年パスワードに対する脅威は増加。悪意のある第三者が、さまざまな方法でパスワードの突破を試みるようになりました。その代表的なものが、総当たり攻撃や辞書攻撃です。

・総当たり攻撃(ブルートフォースアタック
考えられる文字の組み合わせを全て試していくことで、パスワードを割り出し、認証をクリアしようとする攻撃のこと。

・辞書攻撃
辞書に載っている単語やフレーズを片っ端から入力していくことで、パスワードを割り出し、認証をクリアしようとする攻撃のこと。

強度の低いパスワードは、このような攻撃の被害に遭いやすく、その結果不正ログインによる情報漏洩の被害に遭う確率も高くなってしまいます。機密情報や個人情報を扱うシステムで漏洩が発生すれば、パスワードを突破された個人だけでなく、所属する企業全体の信頼問題にもなり得るでしょう。また、不正ログインによって個人のSNSアカウントが乗っ取られ、周囲に迷惑をかけてしまう可能性もあります。

悪意のある第三者によるパスワード突破のリスクを避けるためには、認証に使うパスワードを強度の高いものに設定することが重要です。

安全なパスワードの生成・管理・入力が自動で行えて、同時にセキュリティの向上も見込める
『パスワード管理ツール14選|比較表』をプレゼント中!【資料をメールで受け取る

不正ログインされやすいパスワード

では、不正ログインされやすいパスワードとは、どんなパスワードなのでしょうか。
それは、「第三者から推測されやすいパスワード」また「ツールなどで割り出せるパスワード」です。
具体例を挙げてみましょう。

不正ログインされやすいパスワードの例
・自分の名前、家族の名前
・ペットの名前
・生年月日
・住所、電話番号、郵便番号
・社員コード
・車のナンバー
・IDと同じ
・辞書に載っている英単語
・同じ文字の繰り返し
・規則的な文字列
・キーボードの配列通りの文字列
・短すぎる文字列
(参考:総務省「国民のためのサイバーセキュリティサイト インターネットの安全な歩き方」)

名前や生年月日などをパスワードに設定している場合、個人情報を特定した第三者からパスワードを推測されてしまう恐れがあります。
また、単純な文字列や短すぎる文字列も危険。単純で短いパスワードは覚えやすいかもしれませんが、その分突破されるリスクは高まります。
先ほどご紹介した辞書攻撃のリスクを踏まえると、辞書に載っている英単語をそのまま使用することもおすすめはできません。

よくあるパスワードのパターンはツールで割り出されてしまう恐れがあるため、パスワードは文字や数字、記号を混ぜながら、ランダムな文字列で設定することが重要です。

さらに、パスワードを複数のシステムで使い回すことも避けましょう。
ひとつのシステムでパスワードを突破されれば、全てのシステムへのログインを許してしまうことになるためです。

安全なパスワードの生成・管理・入力が自動で行えて、同時にセキュリティの向上も見込める
『パスワード管理ツール14選|比較表』をプレゼント中!【資料をメールで受け取る

おすすめのパスワード生成ツール

第三者に突破されにくいランダムなパスワードを作成するには、パスワード生成ツールの利用が効果的です。

パスワード生成ツールとは、強度の高いパスワードを自動作成してくれるツールのこと。ユーザーが自身でランダムなパスワードを作成するのは難しいものですが、パスワード作成ツールを使えば、ランダムな文字列の複雑なパスワードが自動生成されます。

近年、パスワードの強度向上の重要性を受け、多くのパスワード生成ツールがリリースされています。ここではその中から、おすすめのパスワード作成ツールを5つご紹介します。
どれも無料のツールなので、パスワード作成に困ったら利用してみてください。

Passwords Generator

Passwords-Generator

Passwords Generatorは、パスワードを一度で大量に生成するツール。1個から1000個まで、ランダムな異なるパスワードを一度の操作で生成できるので、複数の従業員に対する初期パスワードの割り当てにも便利です。

数字や記号を使用するかどうか・アルファベット(大文字・小文字)を使用するかどうか・文字数の条件設定が可能。数字だけや記号だけのパスワード生成にも対応します。
また、生成されたそれぞれのパスワード強度を十段階で確認することができるため、複数の候補からより強度の高いパスワードを選ぶこともできます。

「複雑なパスワードは、入力も、覚えるのも面倒」という方は…

安全なパスワードは、大抵の場合、長くて複雑なものになります。
そうすると「覚えるのも、入力するのも面倒…」と、結局、簡単なパスワードの使い回しになってしまうことも多いでしょう。

そこでおすすめなのが、シングルサインオン(SSO)。

  • パスワードの自動入力
  • 社内の共有が1クリックで可能
  • 複数アカウントを一覧で管理
  • セキュリティの強化

などが、1つのツールで実現できます。
パスワードの自動生成機能も付いて、無料から始められる「jugaa」が1分でわかる資料の請求はこちらから。

 

ノートン パスワードジェネレーター

norton

ウイルス対策ソフトで有名なノートンのパスワードジェネレーターは、リリースしている会社の信頼性が魅力のひとつ。豊富なセキュリティノウハウを持つ会社のパスワード生成ツールなので、安心して利用できます。

直感的な使用が叶うこのツールは、ワンタッチで強力なパスワード生成します。文字数は、4文字から64文字まで対応可能で、文字や数字の使用についても設定することができます。

Google Chromeの自動生成機能が気になる方は「Chromeのパスワード自動生成機能の使い方をわかりやすく解説」で解説していますので、ぜひ参考にしてみてください。

LUFTTOOLS

LUFTTOOLS

Web利用における便利ツールを集めたLUFTTOOLS。メールアドレスの暗号化や文字数カウントなど複数のツールが提供されているこのサービスの中には、パスワード生成ツールもラインナップされています。

文字数は2文字〜40文字まで対応でき、最大1,000個のパスワードを生成可能。文字の種類だけでなく、パスワード強度も条件として設定できます。
比較的細かい条件設定ができるパスワード生成ツールです。

無料でパスワードの入力・管理を自動化するなら…

複雑なパスワードを生成したは良いものの「入力が面倒…」「覚えられなくて管理が大変!」という方は、シングルサインオン(SSO)がおすすめ。

  • パスワードの入力・ログインを1クリックで自動化
  • アカウントを利用頻度順などで一覧管理
  • 社内でのアカウント共有・アクセス制御も1クリック

なかでも、上記を実現しつつ、複雑なパスワードの自動生成機能も付いている「jugaa」がおすすめ!他のシングルサインオンと比較して、必要最低限の機能のみ搭載しているサービスですが、無料利用◎、有料プランも月100円~と始めやすいのが特徴です。

「jugaa」の特徴が1分でわかる資料はこちらから。

 

ラッコツールズ パスワード生成

ラッコツールズ-パスワード生成

便利なツールが揃うラッコツールズでも、パスワード生成ツールがリリースされています。

条件を入力すれば、ワンクリックでランダムなパスワードが生成され、ユーザーはそのままコピーして使用することができます。
文字数は最大50文字、一度で100個のパスワード生成が可能です。

シンプルなつくりのラッコツールズ パスワード生成は、使いやすさも特徴です。

1Password パスワードジェネレーター

1Password パスワードジェネレーター

ユニークでランダムなパスワードを、人間に代わって生成する1Passwordのパスワードジェネレーター。ランダムなパスワードだけでなく、覚えやすいパスワードや暗証番号の生成にも対応します。

操作が簡単で、時間をかけずにパスワードを生成できるのもポイント。ただし、細かな条件は設定できません。

生成したパスワードをパスワード管理ツールである1Passwordに保存することも可能。パスワード管理強化するために、パスワード生成ツールだけでなく、パスワード管理ツールを導入するのもひとつの方法でしょう。

まとめ

情報を脅威から守るためには、強度の高いパスワード設定を行うことが重要です。
とはいえ、パスワード設定は従業員自身が行うことが多く、その強度を高めるにはルール付けと従業員ひとりひとりの意識が大切になります。そのため、パスワード設定に関するガイドラインを設けたり、従業員に対する情報セキュリティ教育を実施したりすることも、情報を守るための企業の義務だと言えるでしょう。

また、パスワードの強度を高めるためには、パスワード生成ツールの利用も検討してください。ツールで生成したパスワードは複雑で、第三者に突破される可能性は低くなります。
サイバー攻撃は年々巧妙化してきています。「うちは大丈夫」と思わず、あらゆる対策を講じておくようにしましょう。

おすすめのパスワード生成ツールに関するよくある質問

不正ログインされやすいパスワードは?

不正ログインされやすいパスワードとは、「第三者から推測されやすいパスワード」また「ツールなどで割り出せるパスワード」です。

具体例としては、下記のようなものがあります。
不正ログインされやすいパスワードの例

    • 自分の名前、家族の名前
    • ペットの名前
    • 生年月日
    • 住所、電話番号、郵便番号
    • 社員コード
    • 車のナンバー
    • IDと同じ
    • 辞書に載っている英単語
    • 同じ文字の繰り返し
    • 規則的な文字列
    • キーボードの配列通りの文字列
    • 短すぎる文字列

(参考:総務省「国民のためのサイバーセキュリティサイト インターネットの安全な歩き方」)

パスワードの危険ランキングは?

インターネットセキュリティ会社SplashDataによって作成された過去9年間で一般的によく使われる危険なパスワードのランキングが下記となります。 こういったパスワードは悪用されやすく危険なためすぐに変更するようにしてください。

パスワードの定期変更は不要?

従来の「パスワードは定期的に変更しなくてはならない」という考えは、2006年に米国立標準技術研究所(NIST)が発表した「SP800-63」というガイドラインに基づくものでした。しかし、2017年、NISTは「SP800-63-B」という改訂版ガイドライン内で「定期的なパスワードの変更は強制すべきでない」という方針を示しました。

NISTのガイドラインは世界標準として多くの国で採用されていて、「定期的なパスワード変更不要」という新たな考えは新常識となりつつあります。
また、日本の内閣サイバーセキュリティセンターも、『インターネット安全・安心ハンドブック』内で「パスワードの定期変更は基本は必要なし」と述べています。


【無料特典】パスワード管理ツール14選比較表を配布中!

「複雑なパスワードの方が良いのは分かってるけど、入力も覚えるのも大変…」という方におすすめなのが、「シングルサインオン」というパスワード管理ツール。パスワード管理・入力が1クリックで行えて、セキュリティ向上も見込めます

そんな「シングルサインオン」の主要製品を、無料で始められるものも含めて一覧でわかる比較表にしました!下記フォームの入力で、今すぐご覧いただけます。