パスワードとは、自分だけが知っている秘密の文字列で、アカウントへのアクセスを許可するための「合言葉」です。家の鍵に似ています。鍵がないと家に入れないように、正しいパスワードがないとアカウントにログインできません。
強いパスワードを作るにはいくつかのポイントがあります。まず、12 文字以上の長さが推奨されます。NIST (米国国立標準技術研究所) の 2024 年ガイドラインでは、長さが最も重要な要素とされています。英大文字・小文字・数字・記号を組み合わせ、辞書に載っている単語や誕生日などの推測しやすい情報は避けましょう。「p@ssw0rd」のような安易な置き換えも、攻撃者には簡単に見破られます。
パスワードの使い回しは最も危険な習慣です。1 つのサービスからパスワードが漏洩すると、同じパスワードを使っている他のすべてのサービスが危険にさらされます。これを「クレデンシャルスタッフィング攻撃」と呼びます。サービスごとに異なるパスワードを設定し、パスワードマネージャーで管理するのが現実的な対策です。
二段階認証 (2FA) を設定すると、セキュリティが大幅に向上します。パスワードに加えて、スマホに届く確認コードや認証アプリの数字を入力する仕組みです。たとえパスワードが漏洩しても、スマホがなければログインできないため、不正アクセスを防げます。Google の報告によると、2FA を有効にするとアカウント乗っ取りの 99% 以上を防止できます。
短縮 URL にもパスワード保護機能を提供するサービスがあります。パスワード付き短縮 URL は、リンクを知っている人全員ではなく、パスワードを知っている人だけがアクセスできるため、限定公開のコンテンツ共有に便利です。関連書籍は Amazon でも探せます。