WEBサービスやアプリケーションなどのアカウントにログインする際には、ユーザーはパスワードを入力し認証を行います。このパスワードによる認証は長年行われてきましたが、実は万全ではありません。
なぜならパスワードには一定の脆弱性が見られるためです。

そこで開発されたのが、パスワード生成ツール
パスワード生成ツールを利用すれば、パスワードの強度を高め、情報セキュリティリスクに備えることができます。

今回は、パスワードのセキュリティとおすすめのパスワード生成ツールをご紹介します。

パスワードとセキュリティ問題

パスワードは、本来ユーザー本人しか知らない知識情報です。この知識情報をログイン時の認証に使用することで、本人以外の第三者による不正なログインを阻止することができます。

とはいえ、近年パスワードに対する脅威は増加。悪意のある第三者が、さまざまな方法でパスワードの突破を試みるようになりました。その代表的なものが、総当たり攻撃や辞書攻撃です。

・総当たり攻撃(ブルートフォースアタック
考えられる文字の組み合わせを全て試していくことで、パスワードを割り出し、認証をクリアしようとする攻撃のこと。

・辞書攻撃
辞書に載っている単語やフレーズを片っ端から入力していくことで、パスワードを割り出し、認証をクリアしようとする攻撃のこと。

強度の低いパスワードは、このような攻撃の被害に遭いやすく、その結果不正ログインによる情報漏洩の被害に遭う確率も高くなってしまいます。機密情報や個人情報を扱うシステムで漏洩が発生すれば、パスワードを突破された個人だけでなく、所属する企業全体の信頼問題にもなり得るでしょう。また、不正ログインによって個人のSNSアカウントが乗っ取られ、周囲に迷惑をかけてしまう可能性もあります。

悪意のある第三者によるパスワード突破のリスクを避けるためには、認証に使うパスワードを強度の高いものに設定することが重要です。

不正ログインされやすいパスワード

では、不正ログインされやすいパスワードとは、どんなパスワードなのでしょうか。
それは、「第三者から推測されやすいパスワード」また「ツールなどで割り出せるパスワード」です。
具体例を挙げてみましょう。

不正ログインされやすいパスワードの例
・自分の名前、家族の名前
・ペットの名前
・生年月日
・住所、電話番号、郵便番号
・社員コード
・車のナンバー
・IDと同じ
・辞書に載っている英単語
・同じ文字の繰り返し
・規則的な文字列
・キーボードの配列通りの文字列
・短すぎる文字列
(参考:総務省「国民のためのサイバーセキュリティサイト インターネットの安全な歩き方」)

名前や生年月日などをパスワードに設定している場合、個人情報を特定した第三者からパスワードを推測されてしまう恐れがあります。
また、単純な文字列や短すぎる文字列も危険。単純で短いパスワードは覚えやすいかもしれませんが、その分突破されるリスクは高まります。
先ほどご紹介した辞書攻撃のリスクを踏まえると、辞書に載っている英単語をそのまま使用することもおすすめはできません。

よくあるパスワードのパターンはツールで割り出されてしまう恐れがあるため、パスワードは文字や数字、記号を混ぜながら、ランダムな文字列で設定することが重要です。

さらに、パスワードを複数のシステムで使い回すことも避けましょう。
ひとつのシステムでパスワードを突破されれば、全てのシステムへのログインを許してしまうことになるためです。

おすすめのパスワード生成ツール

第三者に突破されにくいランダムなパスワードを作成するには、パスワード生成ツールの利用が効果的です。

パスワード生成ツールとは、強度の高いパスワードを自動作成してくれるツールのこと。ユーザーが自身でランダムなパスワードを作成するのは難しいものですが、パスワード作成ツールを使えば、ランダムな文字列の複雑なパスワードが自動生成されます。

近年、パスワードの強度向上の重要性を受け、多くのパスワード生成ツールがリリースされています。ここではその中から、おすすめのパスワード作成ツールを5つご紹介します。
どれも無料のツールなので、パスワード作成に困ったら利用してみてください。

Passwords Generator

Passwords Generatorは、パスワードを一度で大量に生成するツール。1個から1000個まで、ランダムな異なるパスワードを一度の操作で生成できるので、複数の従業員に対する初期パスワードの割り当てにも便利です。

数字や記号を使用するかどうか・アルファベット(大文字・小文字)を使用するかどうか・文字数の条件設定が可能。数字だけや記号だけのパスワード生成にも対応します。
また、生成されたそれぞれのパスワード強度を十段階で確認することができるため、複数の候補からより強度の高いパスワードを選ぶこともできます。

ノートン パスワードジェネレーター

ウイルス対策ソフトで有名なノートンのパスワードジェネレーターは、リリースしている会社の信頼性が魅力のひとつ。豊富なセキュリティノウハウを持つ会社のパスワード生成ツールなので、安心して利用できます。

直感的な使用が叶うこのツールは、ワンタッチで強力なパスワード生成します。文字数は、4文字から64文字まで対応可能で、文字や数字の使用についても設定することができます。

LUFTTOOLS

Web利用における便利ツールを集めたLUFTTOOLS。メールアドレスの暗号化や文字数カウントなど複数のツールが提供されているこのサービスの中には、パスワード生成ツールもラインナップされています。

文字数は2文字〜40文字まで対応でき、最大1,000個のパスワードを生成可能。文字の種類だけでなく、パスワード強度も条件として設定できます。
比較的細かい条件設定ができるパスワード生成ツールです。

ラッコツールズ パスワード生成

便利なツールが揃うラッコツールズでも、パスワード生成ツールがリリースされています。

条件を入力すれば、ワンクリックでランダムなパスワードが生成され、ユーザーはそのままコピーして使用することができます。
文字数は最大50文字、一度で100個のパスワード生成が可能です。

シンプルなつくりのラッコツールズ パスワード生成は、使いやすさも特徴です。

1Password パスワードジェネレーター

ユニークでランダムなパスワードを、人間に代わって生成する1Passwordのパスワードジェネレーター。ランダムなパスワードだけでなく、覚えやすいパスワードや暗証番号の生成にも対応します。

操作が簡単で、時間をかけずにパスワードを生成できるのもポイント。ただし、細かな条件は設定できません。

生成したパスワードをパスワード管理ツールである1Passwordに保存することも可能。パスワード管理強化するために、パスワード生成ツールだけでなく、パスワード管理ツールを導入するのもひとつの方法でしょう。

まとめ

情報を脅威から守るためには、強度の高いパスワード設定を行うことが重要です。
とはいえ、パスワード設定は従業員自身が行うことが多く、その強度を高めるにはルール付けと従業員ひとりひとりの意識が大切になります。そのため、パスワード設定に関するガイドラインを設けたり、従業員に対する情報セキュリティ教育を実施したりすることも、情報を守るための企業の義務だと言えるでしょう。

また、パスワードの強度を高めるためには、パスワード生成ツールの利用も検討してください。ツールで生成したパスワードは複雑で、第三者に突破される可能性は低くなります。
サイバー攻撃は年々巧妙化してきています。「うちは大丈夫」と思わず、あらゆる対策を講じておくようにしましょう。