パスワード

パスワードは、利用者本人であることを証明するために入力する秘密の文字列のことです。メール・SNS・ネットバンキング・ショッピングサイトなど、ほぼ全てのオンラインサービスで『自分だけが知っている情報』として使われており、ユーザー名（ID）と組み合わせて本人確認の役割を担います。

パスワードの強度は『長さ』『文字種類』『推測されにくさ』の3要素で決まります。目安として英大文字・小文字・数字・記号を組み合わせた12文字以上が推奨されており、6〜8文字の短いものや『password123』『誕生日』『123456』といった簡単なものは数秒で突破されます。また、同じパスワードを複数サイトで使い回すと、1つのサービスから漏れただけで他のサービスにも被害が拡大する『パスワードリスト攻撃』の標的になります。

安全な管理方法として推奨されるのが『パスワードマネージャー』の利用です。1Password・Bitwarden・iCloudキーチェーン・Googleパスワードマネージャーなどに、サービスごとに異なる長いランダム文字列を記憶させ、マスターパスワード1つで呼び出す形にすれば、使い回しを避けつつ利便性も保てます。

近年は、パスワード単体での防御では不十分と考えられるようになり、二段階認証（2FA）・パスキー・生体認証などと組み合わせる『多層防御』が標準化しつつあります。特に重要アカウント（メール・ネットバンキング・SNS）は、強いパスワード＋2FAをセットで設定するのが原則です。

トラブルで多いのは『パスワードを忘れた』ケースで、多くのサービスでは登録メールアドレスや電話番号へリセットリンクを送る仕組みがあります。このリセット経路のメールアカウント自体が最重要となるため、メインのメールアカウントこそ最も厳重に守る必要があります。