パスワードについて

個人情報や重要なデータにはパスワードを付けましょう、WebサイトやアプリのログインにはIDとパスワードが必要です。
と、言われるようになってからしばらく経ちますが、パスワードって何？と聞かれると答えられない方もいるのではないでしょうか。

パスワードとは、パス(通過)するためのワード(単語)、つまり認証を通過するための合言葉となります。

認証とは相手が誰かを確認する作業で、
①本人しかもっていない情報(合言葉や暗証番号)
②本人しかもっていない物(ICカードや携帯電話、証明書)
③本人の特徴(顔や指紋、声紋)
の３要素の内一つ以上を用いて確認しています。

このうちの①の合言葉がパスワードです(暗証番号を含む場合もあり)。
大昔の時代であれば「立ちすぐり、居すぐり」「山、川」「開けゴマ」など誰でも一つ以上は聞いたことがある合言葉だと思います。
合言葉によって作戦成功した記録がありますが、合言葉が漏洩したために作戦失敗したといった記録も残っています。

そのため、昔でも現代でもパスワードが漏洩しないようにする必要があります。
特に現代では高性能化したパソコンにより短いほど短時間で解析出来てしまうため、「使い回さない」「長く複雑にする」「多要素認証」が推奨されてきています。
また、名前や名称、生年月日や電話番号を使うのはちょっと調べるとわかる情報の為、安易に使うのは危険です。

現在のPCやWebサイトで使うパスワードの設定方法は、英字（大文字と小文字）・数字・記号　から４種類全て（記号がダメな場合３種類）を使います。
いくつもパスワードを覚えるのは大変なので「自分だけなど限られた人だけ見れるメモに書く」「パスワード管理アプリを使う」「コアパスワードを使う」方法などがあります。

パスワード管理アプリは複雑なパスワード１つだけ覚えればよいアプリもあるので比較的簡単です。
例としてGoogleChromeなどのWebブラウザがサイトごとにIDとパスワード情報を保存してくれるので、記憶させて使っている人は多いと思います。
アプリを開くために覚えなければならない１つのパスワードはメモに書いても構いませんので、面倒な方はアプリを利用してみましょう。

会社のルール上でパスワード管理アプリが使えない場合はコアパスワード方法を使ってみましょう。
長めのパスワードを一つ覚えて(コアパスワード)、あとは前や後ろに各サイトやアプリごとに付け足して使う方法になります。

「基本となるコアパスワードを決める」方法ですがコアパスワードは例えば「14nouenimo3NEN!（石の上にも三年）」となんとなく覚えられる文字列にしてみます。
大小英字、記号と数字も入って16桁と複雑なコアパスワードになりました。
あとは「Amazonのサイトなら後ろに&ama」「楽天のサイトなら後ろに&rak」など覚えやすい法則にしたり、パソコンのメモ帳などに法則だけ記録します。
パスワード管理アプリと同じように基本はコアパスワード1つだけ覚えて、アプリやサイトごとに法則に則って使用していれば大丈夫です。

例として石の上にも三年としましたが、趣味や好きな物を２つ以上組み合わせればだいたい10文字以上にります。
記号を２つ以上にして文字数を増やしてみても構いません。
記号を使えないパターンもありますが、その場合は記号だけ抜いて対応します。例：14nouenimo3NENama　など

パスワードは認証のために使う合言葉です、他の人に簡単に知られてしまうような合言葉では意味がありません。
安全に合言葉を使うためにも、パスワード管理アプリやコアパスワードを使って、「使い回さない」「長く複雑にする」と、出来れば「多要素認証」を使っていきましょう。