強固なパスワードの作り方

「複雑な記号を混ぜれば安全」という古い常識は、現在のパスワードクラックの実態には合いません。攻撃者は流出済みパスワードのリストを再利用して試すため、長さと一意性のほうが重要です。

推奨される 3 原則は、(1) 12 文字以上の長さ、(2) サービスごとに別のパスワードを使う、(3) パスワードマネージャーに記憶させる、の 3 つです。

パスワードマネージャーは 1Password、Bitwarden、Apple のキーチェーンなどが代表的です。マスターパスワードと、後述する多要素認証だけを記憶すれば、残りはすべてマネージャーに任せられます。