東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

2. パスワードの作り方と管理方法

複雑さを持つパスワードの作り方

1. 単語ではなく、文章にする
単語の場合、ディクショナリ検索でヒットする確率が上がるため、文章として考える

【例】
Cyber Security Keizoku Shien

CyberSecurityKeizokuShien

2. 数字を入れる

CyberSecurityKeizokuShien0725

3. 単語の母音を削除し、読めなくする(aiueo)

CyberSecurityKeizokuShien0725

CybrScrtyKzkShn0725

4. 特殊記号を数文字入れる
#、%、@を単語の区切りに入れる

CybrScrtyKzkShn0725

Cybr#Scrty%Kzk@Shn0725

5. サービス識別文字を入れる

【例】
Tokyo : t5
t5Cybr#Scrty%Kzk@Shn0725

6. 自分にしかわからない固定文字を入れる

例 イニシャル
SH → $H
$Ht5Cybr#Scrty%Kzk@Shn0725
メモはベース部分のみ
$Ht5Cybr#Scrty%Kzk@Shn0725

認証方式と管理
  • パスワードマネージャー(ソフトウェア)
    複雑なパスワードを生成し、管理するためのソフトウェア。
    端末間の同期を行うことで、複数のデバイスで共有できる。
  • ワンタイムパスワード
    定期的に更新され、1度しか使用できないパスワード。
    パスワードは、専用のデバイスやソフトウェアで確認できる。
  • PINコード方式
    パスワードとは異なり、デバイスに対する認証となるため、ネットワーク上を流れることがない。
  • 公開鍵方式のパスキー
    公開鍵と秘密鍵を用いた2種類の鍵ペアで認証を行う方式