パスワードのベストプラクティス

WordPress のセキュリティ強化は、強力なパスワードから始まります。強力なパスワードは複雑で手が込んだものです。認識可能な単語、名前、日付、数字が含まれておらず、推測するのは簡単ではありません。20文字以下のパスワードを選ぶことはおすすめしませんが、文字、数字、特殊文字のランダムな文字列を覚えるのが難しいというのは確かにそうでしょう。しかし、一般的には、より多くの文字と複雑さがあればあるほど良いのです。

そのため、強力なパスワードを作成する際には、以下のガイドラインを守ることをおすすめします。

• 20文字以上 (できればそれ以上)
• 小文字と大文字を使う
• 数字を含める
• ? や ! のような特殊記号を含める

例
上記のガイドラインに沿った良いパスワードは、”As32!KoP43??@ZkI??L0d” です。

絶対に避けるべきもの

自分と関連がある名前や言葉。

• パートナーや子供の名前
• ペットの名前
• 所属会社名
• 好きなスポーツチームや車ブランドの名前
• 生まれた年
• 誕生日

これらの項目はすべて個人情報であり、ほとんどが公開されています。そのため、ソーシャルエンジニアリングのリスクがあります。何があっても避けましょう。

例

• もし名前が田中花子で1976年生まれなら、”TanakaHanako1976″ はパスワードとしては最悪の案です。

一般的なパスワード要素。

• “123” や “54321” のような連番
• “admin”、”administrator”、”pass”、”password”、”blue”、”house” のような一般的な言葉

この種の要素はパスワードを総当り攻撃で解析しようとするときにハッカーが最初に試みる用語ですので、これらも避けるようにしてください。

例
以下のパスワードの例は明らかにひどいパスワードであり、安全ではありません。

• MattMullenweg2018
• admin123

また、複数のサイトやアカウントで同じパスワードを使用することは避けるべきです。

トップ ↑

パスワードの管理

最近では複雑なパスワードが欠かせなくなっているため、パスワードをいちいち覚えておくのは大変な負担になります。そのため、多くの人はパスワード管理ツール (パスワードマネージャー) に頼って異なるパスワードを管理しています。こういったツールは、1つの複雑なマスターパスワードで保護されたパスワード保管庫となります。また、保存されたパスワードを自動的に (またはコマンドを使って) 入力する機能もあります。この方法なら、マスターパスワードを1つ覚えておくだけで、パスワードマネージャーの保管庫にアクセスできます。

人気のパスワード管理ツール

• 1Password
• Dashlane
• KeePass
• LastPass
• Roboform

ほとんどのパスワード管理ツールは有料のサービスですが、無料のものを探しているのであれば、KeePass を試してみてはいかがでしょうか。