広告開示情報

vpnMentorはVPNサービスのレビューやプライバシー関連の話題を取り上げるサイトとして2014年に開設されました。現在、数百人のサイバーセキュリティ研究者やライター、編集者たちが、Kape Technologies PLCと協力してネット上で自由を守るために役立つ情報を発信しています。Kape Technologies PLCはExpressVPN、CyberGhost、Holiday.com、Private Internet Access、Integoを所有しており、当サイトにはこれらの製品のレビューが公開されている場合があります。vpnMentorで公開されているレビューは各記事の日付時点で正確とされ、製品の技術的性能、品質、およびユーザーに対する製品価値を考慮し、レビュアーによる独立した専門的かつ公平な検証を重視した当社の厳しいレビュー基準に準じて執筆されています。また、当社が公開するランキングとレビューには、上述のとおり共通の企業が所有していることと当サイトのリンクを通して購入した際に発生するアフィリエイト報酬が反映される場合があります。当社はすべてのVPNプロバイダをレビューしているわけではなく、情報は各記事の日付時点で正確とされた情報です。

パスワード強度チェッカー —あなたのパスワードは安全ですか?

下記の欄にパスワードを入力して、パスワードの強度を確認してください。

良くないパスワード

弱いパスワード

普通の強さのパスワード

良いパスワード

強いパスワード

漏洩したパスワード

文字数: 0

大文字

小文字

特殊文字

数字

短すぎる

あなたのパスワードは短すぎます。もっと文字数を増やして、より強固なものにする必要があります。
16文字以上のパスワードをおすすめします。

長さが良い

あなたのパスワードは16文字を超えています。これは、どのようなパスワードであっても推奨される最小の長さです。

文字の種類が少ない

あなたのパスワードには様々な文字が使用されていません。大文字、小文字、数字、特殊文字（例：{<"~%$^!*:@?}）など、様々な文字を使用したパスワードを作成してみてください。

多様な文字数

あなたのパスワードには様々な文字が含まれており、強固でクラックが難しいものです。しかし、{{groups_characters}} が欠けています。

すべての文字種を使用

あなたのパスワードは優れた様々な文字を含んでおり、とても強固でクラックが非常に難しいものです。

よく使う

あなたのパスワードはよく使われているため、ハッカーに推測されやすくなっています。一般的に使われていない、ユニークなパスワードを作成してみてください。

漏洩した

あなたのパスワードは、漏洩したログイン認証情報のデータベースに登録されるもので、ハッカーが簡単に推測できるため、使用を避けるべきです。

単語の可能性があり

あなたのパスワードが単純な単語である可能性があり、簡単に推測でき、ディクショナリアタックで簡単にハックできます。

生年月日や電話番号の可能性があり

あなたのパスワードは数字しか使われていないため、誕生日や電話番号かもしれません。誕生日や電話番号、クレジットカード番号など、重要な数字を使うことは、セキュリティ上大きなリスクとなる可能性があります。

パスワードの強度
上記にあなたのパスワードを入力して、強度を確認します。

パスワードを解析するのにかかる時間：

パスワードの提案 - あなたのパスワードに代わる強固なものを以下から選択してください:

このパスワード強度チェッカーは、エントロピー、パターン、一般的なパスワードの使い方を分析し、より正確に強度を決定する「zxcvbn」強度推定法を使用しています。他の強度チェッカーは、単に文字の多様性を測定し、弱いパスワードを強いと誤って判定することがあります。

このツールは、入力されたパスワードを保存しません。また、第三者と情報を共有することもありません。

ハッキングされない強固なパスワードの作成方法

オンラインバンキングでも、ソーシャルメディアの利用でも、強固なパスワードは必要不可欠です。

ここでは、ハッキングされないパスワードを作成するためのヒントをいくつか紹介します:

個人情報の記載は避ける。個人情報には、氏名、生年月日、住所、電話番号、その他個人を特定できるようなことが含まれます。
長さを考える。 パスワードは長ければ長いほどエントロピーが高くなり、クラックがより困難になります。16文字以上で十分だと考えています。
パスワードには、大文字と小文字の両方を使用する。両方を混ぜることで、より安全です。また、数字や特殊文字（% ^ $ £ @ & * [ ] / !など）も使用してください。
母音の代わりにランダムな文字や数字を入れる。例えば、パスワードが "purpledogwithanorangejacket" の場合、「o」と「a」を数字、「0」や「4」などの数字や記号に置き換えて、 "purp1ed0gw1than0r4nge3j4ck3t" となるようにします。
辞書に載っている単語は使わない。ハッカーは、辞書に載っているあらゆる単語を試す「ディクショナリアタック」を行います。もしあなたのパスワードが辞書に載っていれば、ハッカーは簡単にパスワードをクラックできます。
シンプルなフレーズは避ける。「mypassword」や「ilovedogs」のようなフレーズは非常に推測しやすいです。
漏洩したパスワードを使用しない。 ハッカーは、アカウントにアクセスしようとするときに、漏洩したログイン情報データベースを使用します。もし、パスワードが漏洩した場合、（このツールを使って調べる）ハッカーはそのパスワードを簡単に推測することができます。
パスワードジェネレーターを使う。パスワードジェネレーターは、長く複雑で、ユニークかつ強力なパスワードを簡単に作成するのに役立つツールです。

すべてのアカウントに強固なパスワードを作成したら、それを安全に保管する必要があります。

パスワード（およびオンラインアカウント）を安全に保つ最善の方法とは？

1.パスワードマネージャーを利用する

アカウントのログイン情報を安全に保つための最良の方法の一つは、パスワードマネージャを使用することで、暗号化されたボールトにアカウント情報を安全に保存するアプリです。アカウント情報にアクセスするには、マスターパスワードを入力する必要があり、マスターパスワードは保存されているすべての情報を解読します。

セキュリティを高めるには、2ファクタ認証を設定する必要があります。これは、パスワードボールトにアクセスするときに、認証アプリからのワンタイムコードなど、ログインする前に別の情報が必要になることを意味します。これによって、誰かがアカウントにアクセスするには、パスワードとワンタイムコードという両方の情報が必要になるため、アクセスしにくくなります。

2. 常にユニークなパスワードを使用する

ユニークなパスワードを使用すると、ハッカーが他のアカウントにアクセスするリスクを減らすことができます。すべてのアカウントで同じ認証情報を使用することは、セキュリティ上の大きなリスクです。一度ハッカーがあるアカウントの認証情報を取得すると、同じ認証情報を使って他の人気サイトにもアクセスしようとします。

3.定期的にパスワードを変更する

パスワードを定期的に変更することで、ハッキングされるリスクを減らすことができます。サイバー犯罪者はログイン情報を盗み、数カ月から数年にわたりユーザーのアカウントに密かにアクセスし、ユーザーに関する情報を収集することができます。パスワードを変更しなければ、ハッカーは、あなたが最も疑っていないときにアカウントにアクセスすることができます。

すべてのアカウントのパスワードを変更するのは大変な作業です。そこで、仕事のメールやオンラインバンキングなど、最も重要なアカウントのパスワードを優先的に変更し、その他のアカウントはあまり頻繁に変更しないようにします。それでも、少なくとも6〜12カ月に一度は、すべてのパスワードを更新するようにしましょう。

注意： パスワードが漏洩したり、見覚えのないアカウントへのアクセス通知を受け取ったら、すぐにパスワードを変更する必要があります。

4.必要でない限り、パスワードの共有は避ける

ログイン情報を他人と共有してはいけません（パスワードマネージャーを使用して安全に行う場合を除く）。これには、家族や友人と共有しないことも含まれます。なぜなら、彼らが誤って他の人と共有しないとは限らないからです。

ログイン情報を共有する必要がある場合は、安全な共有オプションを備えた信頼できるパスワードマネージャを使用してのみ、情報を共有してください。これにより、受け取った人が認証情報を閲覧、編集、共有することなく、認証情報を共有することができます。

5. すべてのオンラインアカウントで2ファクタ認証を設定する

2ファクタ認証（2FA）は、アカウントにアクセスする際に、ユーザー名とパスワードに加えて、認証アプリ（Google Authenticatorなど）が生成するワンタイムコードなど、追加の認証手段を提供することを要求します。

2FAは、ハッカーがアカウントにアクセスすることを事実上不可能にします。そのため、ほとんどのウェブサイトやアプリは、セキュリティ強化のためにユーザーに2FAの設定を提供しています。

各オンラインアカウントにアクセスし、アカウント設定に移動して、2ファクタ認証のオプションを探します。(できれば認証アプリのオプションを選択しましょう。設定も簡単で、最も安全な2FAの一つ) 利用可能な場合は、設定手順に従って、アカウントを保護する必要があります。

注：多くのオンラインアカウントでは、SMS 2FAを提供しています。これは、ワンタイムコードがテキストメッセージであなたの携帯電話に送信されますが、これは2FAの最も安全でない形態の一つです。ハッカーは「SIMスワップ」を行うことができます。つまり、ハッカーはあなたの電話番号を乗っ取り、あなたのSMS 2FAコードをすべて受信して、あなたのオンラインアカウントにログインすることができるようにするのです。

6. アンチウイルスソフトをインストールする

アンチウイルスソフトは、データを盗み、サイバー犯罪者に転送するために特別に設計されたスパイウェアなどの悪意のあるソフトウェアからコンピュータを保護するのに役立ちます。

ウイルス対策ソフトを使用すると、機密情報を盗もうとするハッカーにつながる可能性のあるあらゆる種類のマルウェアや疑わしい活動をデバイスでスキャンして、オンラインアカウントの安全を守ることができます。

7. ウェブプロテクションを使用する

Web プロテクションは、ログイン情報や銀行口座情報などの機密情報をだまし取るフィッシングサイトなど、オンライン詐欺を防止します。

ほとんどのアンチウイルスには、悪意のあるサイトへのアクセスをブロックし、疑わしいリンクをユーザーに警告する、効果的なウェブプロテクションが備わっています。ChromeやFirefoxなど、評判の良いブラウザにはウェブプロテクションが組み込まれているはずですので、お使いのブラウザの設定を確認してみてください。

8. ダークウェブモニタリングツールを設定する

ダークウェブモニタリングツールは、漏洩したログイン情報やその他の盗まれたデータを見つけると警告を発し、悪意のある人物がユーザーのアカウントにアクセスする前に（アカウントのログイン情報を変更するなど）行動を起こすことを可能にします。

Norton（アンチウイルス）とDashlane（パスワードマネージャー）は、ダークウェブをリアルタイムでスキャンする優れたライブダークウェブモニタリングツールを提供しています。これらのツールは、漏洩した情報を検出するとすぐに警告を発します。これは、ブラックマーケットサイトで販売されているクレジットカード番号やフィッシング詐欺の目的で掲載されている電子メールアドレスを含みます。

パスワードがハッキングされたり、盗まれたりするとどうなるのか？

あなたのオンラインアカウントが漏洩する可能性があります

もし、ハッカーがあなたのログイン情報を盗んだなら、同じユーザー名とパスワードを使用するすべてのアカウントにログインすることができます。

例えば、Netflixのアカウントとソーシャルメディアのアカウントが同じログイン情報を使用している場合、ハッカーがNetflixの認証情報にアクセスすると、ソーシャルメディアのアカウントにもアクセスできるようになります。

なので、すべてのアカウントにユニークなパスワードを使用することが重要です。

メールアカウントがハッキングされる可能性がある

連絡先に、アカウントを乗っ取ったハッカーからスパムメールが届くようになるかもしれません。

ハッカーは、連絡先を騙して、あなた自身に関する個人情報を手に入れようとするかもしれません。また、連絡先を騙して、不正な口座へのオンライン決済や銀行振込を要求し、お金を送らせようとすることもあります。

ハッカーは、他のアカウントへのアクセスをブロックすることができます

ハッカーがメールアカウントのログイン情報を取得した場合、その情報を使ってあなたが保有する他のアカウントのパスワードをリセットし、他のアカウントから事実上ロックアウトすることが可能です。

これには、さまざまな問題があります。たとえば、ハッカーは、アカウントに保存されているすべての情報（プライベートメッセージや重要な個人情報など）を、あなたが止めることなくアクセスすることができるのです。

ダークウェブ上で個人情報が漏洩・販売される

個人情報がダークウェブ上に掲載されると、誰でも（サイバー犯罪者を含む）コピーして共有することができます。多くの場合、盗まれたログイン情報はハッカーに売られ、オンラインバンキング口座など、危険にさらされた口座に簡単にアクセスできるようになります。

ハッカーが盗んだ情報をダークウェブ上で販売するのを止めるのは難しいですが、悪意のある人物がアクセスできないように、アカウントのログイン情報をすばやく変更することで対策をとることは可能です。

個人情報漏洩の被害者になる可能性があります

ハッカーは、パスポート情報、社会保険番号など、機密情報を保有するサイトにアクセスし、IDを盗む可能性があります。そして、ハッカーはこの情報を使って、不正にローンを組んだり、銀行口座からお金を盗んだり、クレジットカードを作ったりするのです。

よくある質問と回答

自分のパスワードが安全かどうか、どのように知ることができるか？

複雑であり（文字、数字、特殊文字を組み合わせて使用）、長く（少なくとも16文字）、そして安全な場所（パスワードマネージャーなど）に保存されていれば、パスワードは安全です。

上記の条件に当てはまらないパスワードは、おそらく安全ではありません。

パスワードが安全かどうかを確認する最も早い方法の一つは、強度チェッカーを使うことです。これはパスワードの特性を評価し、弱いか強いかを通知するものです。

パスワードの長さはどのくらいがよいのか？

16文字以上の長さをおすすめします。

なぜか？なぜなら、16文字の複雑なパスワードは、通常、クラックするのに何百年もかかるからです。それに比べシンプルな8文字のパスワードは24時間以内にクラックされる可能性があります。

しかし、パスワードが十分に強力であるかどうかを確認することは重要です。16文字のシンプルなパスワード（例："thisismypassword"）は、複雑なパスワード（例："TH15i$mYP4s5W0rD"）よりも簡単にクラックされます。

可能な限り一番安全なパスワードとは？

一番安全なパスワードはありません。 しかし、パスワードの強度を確認し、弱い場合はアップデートすることで、パスワードの安全性を確保することができます。

安全なパスワードは、通常、ハッカーがクラックするのが難しい要因を兼ね備えています:

適切な長さ —少なくとも16文字以上をおすすめします。
ランダム — よく使われるシンプルな単語やフレーズよりも、ランダムな文字の組み合わせのパスワードの方が安全です。
様々な文字 —大文字、小文字、数字、特殊文字を組み合わせたパスワードは、クラックが困難です。

しかし、パスワードの安全性には、様々な対策も必要です。定期的にパスワードを変更し（重要な認証情報は毎月変更することを推奨）、ログイン情報がデータ漏洩に関与していないか定期的に確認し、2ファクタ認証を使用してアカウントをさらに保護することがその対策です。

ハッカーはどのようにしてパスワードを盗むのか？

パスワードを盗み出す最もよくある手口のひとつがフィッシングで、ハッカーが偽のウェブサイトを立ち上げ、ユーザーを騙してログイン情報を入力させるというものです。例えば、ハッカーは偽の銀行のウェブページを作成し、疑うことを知らないユーザーにプライベートな銀行情報を入力するよう誘導することができます。

ハッカーは通常、正式な企業の代表者を装って、電子メールでフィッシングリンクを送信します。しかし、フィッシングサイトは、ソーシャルネットワーキングサイトや検索エンジンの検索結果にも表示されることがあります。

このほかにも、会社のサーバーに侵入されたり、マルウェア（スパイウェアなど）がキーボードのストロークを密かに監視したりすることで、パスワードが盗まれる可能性はたくさんあります。

ハッカーは、ブルートフォースアタックソフトウェアを使ってアカウントに侵入することもでき、その場合、1秒間に数百の割合でアカウントのパスワードを推測しようとします。

パスワードエントロピーとは？

パスワードのエントロピーは、ハッカーがパスワードをクラックするのがどれほど難しいかを判断するために使用される測定形式です。エントロピースコアが高いほど、クラックが難しいことを意味します。パスワード強度チェッカーは、このエントロピーを利用して、パスワードの安全性（およびパスワード強化の必要性）を判断します。

エントロピーの単位は「ビット」です。パスワードの長さと、大文字、小文字、数字、特殊文字など、使用されている文字の種類を測定して算出されます。

「hello」のようなシンプルなフレーズは、短く、さまざまな文字が使われていないため、エントロピーは低くなります。しかし、「Gp6-7&#!$f0O^M>14£@-+_%k」のような複雑なパスワードは、長く、様々な文字が使われているのでエントロピーが高く、クラックが難しくなります。

よく使われるパスワードは？

イギリスのナショナルサイバーセキュリティセンターによると、最もよく使われているパスワードは「123456」「123456789」「qwerty」「password」「1111111」で、いずれも覚えやすいため、多くの人が使用しています。

上記のパスワードはハッカーが簡単に推測できるため、ユニークで複雑なパスワードを使用し、数ヶ月ごとに変更するのが最善です。パスワード強度チェッカーを使えば、パスワードが弱いか強いかを簡単に評価することができます。

2ファクタ認証（2FA）とは何か、またそれを使用すべきか？

2ファクタ認証（2FA）とは、ユーザーがアカウントにアクセスする際に、ユーザー名とパスワードに加えて、追加の認証手段を提供するよう求めるセキュリティ方法です。

例えば、Facebookアカウントにログインする際、認証アプリ（Google Authenticatorなど）が生成したワンタイムコードを入力するか、SMSで送信する必要があります。

2FAには、ワンタイムコード、ハードウェアキー、生体認証（指紋スキャンや顔認証）など、さまざまな形式があります。

アカウントに2FAを設定している場合でも、強力なパスワードを使用しを使用し、複数のサイトやサービスでパスワードを再利用しないようにすることが重要です。Yまた、新しいアカウントが作成されたり、使い方が急に変わったりするなど、アカウントに関する不審な動きにも目を配り、何かおかしいと思ったらすぐに報告することが必要です。

パスワードマネージャーを使用する価値はあるのか？

簡単に言えば、「はい」です。パスワードマネージャーには、以下のような多くの利点があります

セキュリティ。 情報はすべて暗号化されたデジタルボールトに保存されるため、安全です。
便利。 ワンクリックで自動的にログイン情報を入力できるので、何度も手入力する必要がありません。
パスワード監査。この機能は、パスワードが弱い、古い、再利用されている、または侵害されている場合に通知されるので、パスワードをすばやく更新することができます。

ブラウザのパスワードマネージャー（Google Chromeに組み込まれているようなもの）は使いやすく便利ですが、単体のパスワードマネージャーアプリはより多くの機能を提供し、全体的にセキュリティが高い傾向があります。

マスターパスワードとは？

パスワードマネージャのロックを解除するには、マスターパスワードが必要です。 パスワードマネージャが保存されたデータを安全にするために暗号化を使用するため、マスターパスワードはボールトの解読キーにリンクされており、ボールトに保存されたデータにアクセスするために必要です。

悪意のある人物がボールトにアクセスできないようにするには、推測やクラックが簡単でない強力なマスターパスワードを設定する必要があります。

プロのヒント: 2ファクタ認証（2FA）を設定して、ボールトをさらに保護します。これは、ハッカーがパスワードをクラックしたとしても、データを保護するための追加の認証ステップです。

当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。