強力なパスワードを作成および使用する

どこにいても、どのデバイスからでも、 Microsoft 365

Microsoft 365 にアップグレードして、最新の機能と更新プログラムを利用できます。

今すぐアップグレード

オンライン通信の安全性とセキュリティを確保するうえで最も重要な方法の 1 つは、パスワードの保護です。 心配はいりません。パスワードはご自分で保護できます。強力なパスワードを作成し、秘密にしておけばよいのです。 このアドバイスに従って、悪意のある第三者に不正利用されないようパスワードを保管しましょう。

2021 年 5 月 6 日は World Password Day です

強力なパスワードを作成する

パスワードのセキュリティは、強力なパスワードの作成から始まります。 強力なパスワードには、次のような条件があります。

  • 長さは 12 文字以上ですが、14 文字以上が良いです

  • 英字の大文字、英字の小文字、数字、記号を組み合わせること。

  • 辞書やユーザー名、文字名、製品名、または組織名によって探すことができる単語ではないこと。

  • 以前のパスワードとはまったく異なるものにすること。

  • 自分には覚えやすく他人には推測しにくいパスワードにします。

  • 「6MonkeysLooking^」のような語句の使用を検討してください

ヒント: 強力なパスワードを考えつくのは難しいと感じるなら、 Microsoft Edge で、強力かつ唯一のパスワードを作成し、記憶させておくことができます。 「パスワード ジェネレータを使用して安全なパスワードを作成する」を参照してください。

パスワードを安全に保管する

強力なパスワードを作成したら、以下のガイドラインに従って安全に保管します。

  • パスワードは、他の誰とも共有しないでください。 友人や家族にも教えないでください。

  • パスワードは、メールやインスタント メッセージなど、セキュリティが確実でない通信方法で送信しないでください。

  • Web サイトごとに異なるパスワードを使用します。 複数の Web サイトで同じパスワードを使用している場合、そのパスワードが盗まれると、これらすべてのサイトでパスワードによって保護されているすべての情報が危険にさらされます。

  • 複数のパスワードを記憶したくない場合は、パスワード マネージャーの使用を検討します。 最も優れたパスワード マネージャーでは、保存したパスワードが自動更新され、暗号化した状態で保管されます。また、アクセスには多要素認証が必要になります。 Microsoft Edge では、パスワードを記憶し、必要に応じて自動的に入力できます。 「Microsoft Edge でパスワードを保存または消去する」を参照してください。

  • パスワードで保護する対象のデバイスに、そのパスワードを保存しないでください。 

  • 安全に保つ限り、パスワードを書き留めても問題ありません。 パスワードで保護しているものの近くに置いてある付箋やカードに書き留めてはいけません。たとえ、それがよく隠されていると思っても、見つかる可能性があります。

    またはヒントだけを書いてください...

    パスワードを書き留めるのではなく、パスワードを思い出させるヒントを書き留めることを検討してください。 したがって、パスワードが「Paris4SpringVacation!」の場合「お気に入りの旅」を書き留めてもいいでしょう。

  • アカウントが侵害された、またはパスワードが侵害されたと思われる場合は、できるだけ早くパスワードを変更します。

  • セキュリティで保護されているかどうかわからないデバイスでは、パスワードを入力しないでください。 共有デバイスやパブリック デバイスでは、キーログ ソフトウェアがインストールされていて、パスワードの入力時にキー入力がキャプチャされる可能性があります。 また、共有コンピューターまたはパブリック コンピューターでは、パスワードの保存を許可しないでください。

  • 可能な限り、多要素認証 (MFA) を有効にします。 MFA は、認証に複数の資格情報 (パスワードと pin など) を要するアクセス制御方法の 1 つです。 これにより、パスワードが盗まれたり推測された場合に備えて、セキュリティ層を追加できます。 詳細については、「概要」を参照してください。多要素認証

ヒント: セキュリティの質問に対する答えを作成するようにメッセージが表示された場合は、関連性のない答えを指定します。 たとえば、「生まれた場所はどこですか?」という質問に対して「緑色」という答えにします。 このような答えは、Twitter や Facebook でのトローリングで見つかる心配がありません (ただし、自分が覚えられるように、わかりやすいものにします)。

騙されてパスワードを教えない

犯罪者はパスワードを解読しようとしますが、人の心理を利用して入手する方法が簡単な場合もあります。 

eBay や Amazon などのオンライン ストアからのように見せかけたメール メッセージや、"銀行" を装った相手からの電話で、"正規の" 必要性によってパスワードやその他機密性の高い情報を聞き出そうとするケースがあります。 これらはフィッシング詐欺である可能性があります (「ソーシャル エンジニア リング」と呼ばれる信用詐欺です)。

パスワードなど機密性の高い情報を保護するためのガイドラインを以下に示します。

  • 一般的に、知っている人や信頼している会社が相手であっても、機密性の高い情報を聞き出そうとする人には注意します。 たとえば、友人のアカウントがハイジャックされ、その友人のアドレス帳に含まれる全員にメールが送信されている可能性があります。 機密性の高い情報に対する一方的または不審な要求には、常に注意してください。

  • 信頼できる人または会社のように思える相手でも、メールや電話でパスワードを要求された場合 (たとえば、本人確認などの目的で)、絶対に教えないでください。

  • Web サイトにアクセスする際には、信頼できるリンクを必ず使用します。 偽りのリンクや添付ファイルをクリックさせる目的で、会社からの通信の外観が不正にコピーされていることがあります。一方的または不審なメール、インスタント メッセージ、または SMS メッセージに含まれているリンクには、注意してください。 疑わしい場合は、自分のブックマークを経由するか、または自分でサービスの正当なアドレスを入力して、アクセスしようとしている銀行またはその他のサービスの公式 Web サイトに直接アクセスしてください。

関連項目

王国への鍵 - デバイスとアカウントの保護

Microsoft セキュリティのヘルプと学習

ヘルプを表示

ディスカッションに参加
コミュニティにたずねる
サポートを受ける
お問い合わせ​​

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×