パスワードを変更またはリセットする

パスワードは WordPress.com アカウントへのカギです。このガイドは、現在のパスワードを覚えているかどうかに関係なく、WordPress.com へのログインに使用するパスワードの変更をサポートします。

このガイド内

1. パスワードを変更する
   1. 強力なパスワードの選択
      1. 最適な方法: パスワードマネージャー
      2. 適切な方法: パスフレーズ
2. 忘れたパスワードをリセットする
3. パスワードなしでログインする
4. WordPress.com からログアウトする

パスワードを変更する

すでにログインしていて、パスワードを変更する場合は、次の手順を実行します。

1. プロフィール (https://wordpress.com/me) にアクセスします。
2. 左側の「セキュリティ」をクリックします。
3. 「パスワード」オプションをクリックします。
4. ボックスに新しいパスワードを入力するか、「強力なパスワードを自動生成する」ボタンをクリックしてランダムで強力なパスワードを生成します(このパスワードは保存されないため、他人に知られることはありません)。

6. 次に、「パスワードを保存」ボタンをクリックしてパスワードを更新します。

強力なパスワードの選択

通常、オンラインアカウントのセキュリティにおける最も大きな弱点はパスワードです。WordPress.com はこれを保護するために尽力していますが、他人にパスワードを知られ、2段階認証が有効化されていない場合、その人はあなたのアカウントにアクセスしてサイトに変更を加えることができます。

このようなシナリオを回避するには、推測や解読が困難な強力なパスワードを作成します。以下のヒントを読んで、自分のパスワードを再確認してください。パスワードの安全性が十分でないと感じたら、変更することを強くお勧めします。

• 同じパスワードを2度使用しない。よく知られているサイトでも、システム内のパスワードの安全性が十分ではない場合があります。また、ハッカーは日常的にシステムに侵入して何億ものアカウントにアクセスしています。サイト間でパスワードを再利用すると、1つのサイトへの不正侵入に成功したハッカーはそのユーザーが使用する他のサイトにログインできるようになります。少なくとも、財務データやその他の機密データ、または評判を傷つける可能性のあるデータを保管するすべてのサイトに対しては、一意のパスワードを設定してください。
• メールアドレスのパスワードも強力であることを確認する。WordPress.com などの多くのオンラインサービスでは、メールアドレスがユーザー ID となります。悪意のある攻撃者がユーザーのメールアドレスにアクセスできるようになると、簡単にパスワードをリセットしてアカウントにログインできます。
• パスワードを共有しない。相手が信頼できる人だったとしても、攻撃者が通信を傍受または盗聴したり、その人のコンピューターをハッキングしたりする可能性があります。他人にパスワードを知られている疑いがある場合は、すぐに変更する必要があります。
• メールでパスワードを送信しない。メールが暗号化されることはほとんどないため、攻撃者は比較的簡単にメールを読み取ることができます。WordPress.com のスタッフがユーザーにパスワードを尋ねることは一切ありません。パスワードを共有する必要がある場合は、pwpush.com のような安全な通信手段を用い、1回表示したらリンクが期限切れになるように設定してください。
• Web ブラウザーにパスワードを保存しない。パスワードを安全に保管できないことが多いため、代わりにパスワードマネージャーを使用してください。詳細については、下のパスワードマネージャーに関するセクションを参照してください。
• 公共のコンピューターでパスワードを保存したり、「ログイン状態を保存する」オプションを使用したりしない。これを行うと、次にそのコンピューターを使用する人があなたのアカウントにアクセスできるようになります。さらに、終了したらログアウトするか、ブラウザーを閉じてください。
• パスワードを書き留めない。どこかにパスワードを書き留めておいて誰かに見つかった場合、安全とは言えません。代わりにパスワードマネージャーに保管すると、パスワードが暗号化されます。このルールの例外は、復元不可能なパスワード (パスワードマネージャーやオペレーティングシステムアカウントのマスターパスワードなど) を安全に保管する場合です。このパスワードを安全に保管する1つの方法は、貸金庫や施錠された金庫に保管することです。

強力なパスワードを自動生成する方法はたくさんありますが、パスワードマネージャーとパスフレーズが最適です。自分に適したほうを選択し、以下の対応するセクションを読んで設定方法を学びましょう。

最適な方法: パスワードマネージャー

パスワードマネージャーとは、コンピューターまたはモバイル端末のソフトウェアアプリケーションで、強力なパスワードを自動生成し、安全なデータベースに保管します。ユーザーが単一のパスフレーズを使用してデータベースにアクセスすると、マネージャーが自動的にサイトのログインフォームにユーザー名とパスワードを入力します。パスワードを1つだけ覚えればよい場合は、そのパスワードはランダムで推測しにくいものにできます。

適切なパスワードを選択したり、覚えたり、再度入力したりする必要はありません。これは現在利用できる最も簡単で安全な方法なので、使用することを強くお勧めします。

さまざまなパスワードマネージャーアプリケーションがあるため、その中でお好みのアプリケーションを選択して、コンピューターにインストールしてみましょう。以下は一般的な手順です。詳細については、使用するアプリケーションのドキュメントを確認してください。

1. パスワードマネージャーを選択します。人気のあるものをいくつか紹介します。
   • 1Password (クローズドソース、商用)
   • Dashlane (クローズドソース、無料 / 商用)
   • KeePass (オープンソース、無料)
   • RoboForm (クローズドソース、商用)
   • お気に入りの検索エンジンを使用して、さらに選択肢を見つけることもできます。
2. コンピューターにインストールします。
3. 使用する Web ブラウザーに応じて必要な拡張機能やプラグインをインストールします。
4. パスワードデータベースを開くための1つの強力なマスターパスワードを作成します。その方法については、このガイドの「パスフレーズ」セクションを参照してください。
5. (任意) マスターパスワードを書き留め、貸金庫や施錠された金庫などの安全な場所に保管します。忘れた場合に備えてバックアップを取っておくことが重要です。

パスワードマネージャーの設定が完了したら、強力なパスワードを自動生成できます。マネージャーに内蔵されているパスワード自動生成ツールを見つけ、大文字と小文字、数字、記号を組み合わせた30～50文字のランダムな文字列を作成するように設定します。

好ましい自動生成パスワードは次のようになります: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@。

複雑すぎると思われるかもしれませんが、これを覚えたり入力したりする必要は一切ありません。パスワードマネージャーが自動的に処理します。

適切な方法: パスフレーズ

パスフレーズはパスワードと似ていますが、1つの単語ではなくランダムな単語の集合に基づいている点が異なります(例: copy indicate trap bright)。

パスワードの長さはその強度を測る主な要素の1つであるため、パスフレーズは従来のパスワードよりはるかに安全です。同時に、パスフレーズは覚えるのも入力するのもずっと簡単です。

パスフレーズはパスワードマネージャーが生成するパスワードほど強力ではありませんが、パスワードマネージャーを使用しない場合には良いオプションであると言えます。また、パスワードマネージャーやオペレーティングシステムアカウントのマスターパスワードはパスワードマネージャーでは自動的に入力できないため、パスフレーズはこれらのパスワードにも最適です。

パスフレーズの作成は、従来のパスワードの作成と同様のルールに従いますが、フレーズの長さがシンプルさを上回るセキュリティを提供するため、それほど複雑にする必要はありません。

1. 4つの単語をランダムに選択します。必要であれば xkcd パスフレーズジェネレータを使用できますが、自分で選択することをお勧めします。
2. 必要に応じて、単語の間にスペースを追加します。

この時点で、次のようなパスフレーズができます: copy indicate trap bright。

このまま使用することも、次の手順に従ってさらに強度を高めることもできます。

• いくつかの文字を大文字にする。
• いくつかの数字と記号を追加する。

これらのルールを適用すると、パスフレーズは次の例のようになります: Copy indicate 48 Trap (#) bright。

避けるべきこと

• 単語を予測可能なパターンで並べたり、正しい文章を作成したりしないでください。このようにすると、推測がはるかに簡単になります。
• 歌詞、名言、その他の公開済みのフレーズを使用しない。攻撃者は、パスワードを予測するための膨大な量の公開済み作品のデータベースを持っています。
• 個人情報を使用しない。文字と数字を組み合わせても、あなたを知っている人やオンラインであなたを調べることができる人なら、この情報を使用して簡単にパスワードを推測できます。

忘れたパスワードをリセットする

パスワードを安全に保管し、覚えておくことは非常に重要ですが、パスワードを忘れてしまうこともあります。忘れたパスワードをリセットする必要がある場合は、次の手順を実行します。

1. WordPress.com にアクセスし、「ログイン」ボタンをクリックします。
2. 使用した可能性のあるメールアドレス、ユーザー名、パスワードを組み合わせてログインを試みます。
3. ログインできない場合は、画面下部の「パスワードをお忘れですか ?」リンクをクリックします。こちらのリンクをクリックして「パスワード紛失」ページに直接アクセスすることもできます。
4. テキストボックスに WordPress.com のユーザー名またはメールアドレスを入力し、「新しいパスワードを取得」ボタンをクリックします。

「パスワード紛失」フォーム

5. すぐにアカウントのメールアドレスにメールが送信され、復元用 SMS 番号 (指定した場合) にテキストメッセージが届きます。
   • メールの受信トレイを確認し、「パスワードをリセット」ボタンをクリックして、アカウントの新しいパスワードを作成します。
   • 復元用 SMS 番号を指定した場合は、WordPress.com からのコードが記載されたテキストメッセージが携帯電話に届いたか確認してください。WordPress.com でこのコードを入力し、プロンプトが表示されたらアカウントの新しいパスワードを作成します。
6. これで新しいパスワードを使用してアカウントにログインできます。

それでもログインできない場合は、アカウント復帰のガイドでアカウントへのアクセスを回復するための手順を参照してください。

パスワードなしでログインする

ログインリンクを使用すると、パスワードを入力せずに WordPress.com に簡単かつ安全にログインできます。

1. WordPress.com にアクセスし、「ログイン」ボタンをクリックします。
2. 下にスクロールして「ログインリンクをメールで送信」オプションをクリックします。
3. 表示されたボックスにメールアドレスまたはアカウントのユーザー名を入力します。
4. 「リンクを取得」ボタンをクリックします。
5. ログインのマジックリンクが記載されたメールが受信トレイにすぐに届きます。
6. リンクをクリックすると、WordPress.com アカウントにログインできます。

WordPress.com からログアウトする

作業を終えるたびにログアウトすることで、WordPress.com アカウントを保護できます。WordPress.com アカウントからログアウトするには、次の手順を実行します。

1. プロフィール (https://wordpress.com/me) にアクセスします。
2. 「ログアウト」ボタンをクリックします。