オンラインアカウントの最も脆弱なポイントとなりがちなのはパスワードです。WordPress.com では皆さんのコンテンツを安全に保護するために様々な面で細心の注意を払っていますが、パスワードが簡単に推測されやすいものであったり、どこかから漏洩してしまったりすると、ほぼすべてのセキュリティ対策が無駄になってしまいます。パスワードを手に入れた攻撃者によりコンテンツが削除・改ざんされたりすることも考えられます。
パスワードとして使う文字列には注意しましょう。あなたと深い関わりのある名前や数字など、他の人が推測しやすい情報が含まれていませんか?ペットや家族の名前、好きなスポーツチーム名などを使っていないでしょうか。あなたをよく知っている人はもちろん、ブログの読者がコンテンツからこういった情報を知り得ることはよくあります。
このガイドでは、強力で安全なパスワードの選び方について説明します。現在お使いのパスワードが安全ではないと思われる場合は、できるだけ早く変更しましょう(変更の仕方については、こちらのページをご覧ください)。
パスワードを選ぶ際に避けるべきこと
パスワードを選ぶ際に、以下のシンプルかつ大事なルールを思い出してください。良いパスワード選びの最初の一歩となります。
- 単語のみ・数字のみのパスワード: 辞書に含まれる単語や、誕生日や電話番号などの単純な数字は使わないようにしましょう。外国語の単語であっても、総当たり攻撃では簡単に見破られてしまう可能性があります。
- 個人情報を含むパスワード: アルファベットと数字の組み合わせであろうと、あなたを知っている人やリサーチした人ならこれらの情報を簡単に入手できてしまうかもしれません。
- 数字をテキストの代わりに使ったパスワード: 「leet」語を使うのはやめましょう。たとえば、「Steve」を「St3v3」に変えるといったやり方です。
- 文字の順序を変えただけのパスワード: 文字を逆さにしただけのパスワードは強力とはいえません。たとええば、「password」を「drowssap」にするというやり方です。
- パスワードをメモ書きすること: 誰かに見られる可能性がある場所にパスワードを書き込むのは安全ではありません。
- 複数のサイトで同一のパスワードを使うこと: 同じパスワードを複数のサービスなどで使っている場合、一度見破られてしまったパスワードによりあなたの大切な情報が色々な所で漏洩してしまう危険につながります。異なるパスワードを設定することで、万が一の被害を最小限に抑えることができます。
パスワード選択の基本的なステップ
強力なパスワードを選ぶのにどこから初めてよいか分からなければ、まず以下のステップをいくつかお試しください。このガイドラインに沿った方法を一部でも活用すれば、パスワードの強化にかなり役立つはずです。
- パスワードを8文字以上にする: パスワードが長ければ長いほど推測は困難になります。12〜16文字ならさらに良いでしょう。
- 大文字・小文字の組み合わせを使う: パスワードでは大文字と小文字が区別されるので、パスワード内で両方を使うことで強度を高めることができます。
- 途中に数字を含める: 数字はパスワードの最初や最後に数字を含める方が見破られやすいため、途中に入れるようにしましょう。
さらにパスワードの強度を高める方法
本当に強力なパスワードを選ぶには、以下の高度なコツをお試しください。パスワードを覚えるのが難しくはなりますが、アカウントのセキュリティ向上には効果を発揮するでしょう。
- 記号、句読点、スペースを含める: &$% などの記号や、.,!? など英字の句読点を含めることでパスワードの強度がかなり高まります。半角スペースも良いでしょう。
- パスフレーズを使う: パスワードには空白スペースを含めることができるため、単語の羅列ではなく文章を使うのもいいでしょう。たとえば、「I have a passphrase」はパスワードとして使うことができます。
その他のコツ
WordPress.com のアカウントパスワードの他にも、以下に注意することで情報保護に役立ちます。
- 同じパスワードを2回以上使わない: サイトごとに別のパスワードを使うことで、もしひとつが推測されてしまっても他のアカウントの安全性は保たれます。
- パスワード管理・生成ツールを活用する: 無料・低価格のパスワード管理ツールはたくさんあります。例えばオープンソースアプリケーションの KeePass や、Simple Strong Password Generator などのパスワード生成サイトです。
- メールアカウントのパスワードを強力なものにしておく WordPress.com を含む多くのオンラインサービスでは、メールアドレスが ID として使われます。悪意のあるユーザーがメールアカウントへアクセスできるようになった場合、簡単に各種サービスのパスワードをリセットできてしまいます。
- パスワードを定期的に変更する 頻繁に強力なパスワードに変更すればするほど、推測や突破が難しくなります。
- パスワードを他人と共有しない あなた以外に一人でもパスワードを知っている人がいるのは危険です。もし誰かにパスワードを知られてしまった可能性がある場合は、すぐに変更しましょう。
- パスワードをメールで送信しない WordPress.com スタッフがパスワードを送信するよう要求することはありません。
- 自分のものではないパソコンを使う場合、パスワードをブラウザに保存したり、「自動再ログイン」オプションを使ったりしない: また、終了後はログアウトしてブラウザを閉じるようにしましょう。