様々なWEBサービスを利用する上で欠かせないパスワードですが、みなさんはどのように設定しているでしょうか。「簡単なものだと心配だけど、複雑すぎると覚えられない。」そんな方のためのパスワードの管理方法を紹介します。
まずはパスワードはどのくらい複雑にすれば十分なのでしょうか?
パスワード破りに強いパスワードの条件は
- 辞書には載っていないこと
- 大文字,小文字,数字,記号が交じっていること
- 適度に長いこと(8文字以上が理想)
と言われています。
つまり大文字,小文字,数字,記号をランダムに組み合わせれば誰でも強力なパスワードを作ることは簡単ですし、下記の様なツールを利用すればすぐにできます。
しかし、複雑なパスワード=覚えずらいパスワードですよね。ここではいかに覚えやすくて強力なパスワードを作るかを考えてみます。
覚えるためには規則性を持つのが一番ですが、一般的な規則性では見破られてしまいますので自分だけがわかるパスワードの作成ルールを作ります。
まずは基本となる文字列を考えます。
名前や電話番号などをそのまま利用したものでは見破られる可能性がありますので自分だけがわかるキーワードを作成します。
例えば「鈴木さん」が名字を利用するとしたら「suzuki」や「wood(木)bell(鈴)」では推測されてしまう可能性があるので「suzuWood」、「vinegar(酢)Zuki」 といった具合にちょとひねってみます。ニックネームなどを利用してもいいと思います。
ここでは suzuWood を基本の文字列としてみます。
次に基本の文字列にトッピングをします。
まずは記号を足してみますが、これにはキーボードを利用します。
キーボードの数字ボタンにはShiftを押しながら入力する記号が割り当てられています。例えば4月13日生まれだったらシフトを押しながら「413」と打つと「$!#」となります。
これを組み合わせて suzuWood$!# としてみます。
この時点でもMicrosoftのパスワードチェッカーで強となります。
ただし、いつもこのパスワードを利用しているとどこかで漏れてしまった場合に利用しているWEBサービスすべてのパスワードがばれてしいますが、サービスごとにパスワードを決めていたら覚えられませんよね。
そこでサービス名を利用してパスワードをユニーク化します。先ほど作成した suzuWood$!3 をベースに
Yahoo!なら suzuWoodyho$!#
といった具合に一部にサービス名を差し込んでそれぞれをユニークにします。
ちなみにこの時点で「最強」となりました。
これでパスワードを打つ際には
と考えながら入力していけば思い出せますし、システムに破られたり、他人に推測される可能性は少なくなるでしょう。
もちろんランダムに自動生成したものを利用するのが安全ですが、覚えられずにメモなどに書いているのではまた別のリスクが発生しますので、自分だけが覚えられる命名ルールの作成をおすすめします。あとは定期的に変えていくことですね。
あとは安全で便利なパスワード管理ツールなどもありますのであわせて活用していくとよいと思います。
- あくまで管理方法のご紹介でセキュリティを保証するものではありませんのであしからずm(_ _)m