2011.04.13

「考えるのめんどくさい…」同じパスワードを使いまくるのは危険!安全で忘れにくいパスワードを作るコツ

インターネットのサービスを利用するとき、多くのサイトでIDとパスワードが要求されます。

 

ついつい共通のIDとパスワードを使ってしまいがちですが、同じパスワードを使いまわすのはとても危険。どこかで漏れたら、芋づる式に多くの情報が流出してしまいます!

特にインターネットバンキングやメールなどは、情報が流出したら被害が甚大です。

 

けれど、それぞれ違うパスワードを使うのは覚えるのが大変。管理するにも労力がかかります。そこで、できるだけ安全で、かつ固有のパスワードを作る方法をご紹介します。



パスワードを作るときに気をつけたいこと

  1. 類推されにくいものにする(誕生日・電話番号・住所・名前はNG)
  2. 地名や既存の単語を避ける
  3. 数字や記号、大文字小文字を組み合わせて最低8文字以上にする
  4. 定期的に更新する
  5. 共通のパスワードを使いまわさない
パスワード解析ツールで解析する時間は、アルファベット7文字では13分、8文字では約5時間、英数記号8文字で約250日。字数と種類を増やすと、指数関数的に強度がアップします。(参考:Enchanting Sky パスワード対策

 

忘れにくいパスワードにするために

安全なパスワードを多くのサイトで作るためのシンプルな方法は、パスワードのルールを決めてしまうこと。

パスワードの骨組みを「共通部分+各サイトでの固有部分」と決め、ルールに従って、それぞれのサイトでパスワードを作ります。

ルールさえ覚えておけば、いちいちパスワードを覚えなくても管理することができます。

パスワードの作り方 STEP1

まず、共通部分として覚えやすく類推しにくいものを作ります。

 

たとえば好きな作家「村上春樹」をキーワードに考えてみましょう。

「murakami haruki」の中で、数字に置き換えられるところを変換し、母音(a,i,u,e,o)を省略すると「6rk38rk」となります。

 

自分の好きな映画のタイトルや、芸能人、昔のペットの名前、好きな言葉など、忘れにくいもので自由に作ってみてください。

 

さらに強力にするため、共通部分に数字・記号・大文字を組み合わせます。

一文字置きにSiftキーを押すと、「6Rk#8Rk」となります。

これを共通部分として覚えます。

 

パスワードの作り方 STEP2

次に各サイトでの固有部分を作ります。

 

たとえば、サイトのアドレスを利用してみましょう。

アドレスそのままではなく、以下の例のように自分で入力ルールを決めると良いです。

  • Yahoo!ではYah、GoogleではGooなど、最初の3文字を取ってつける
  • 最初の3文字を逆さにしてHay、Oogにする他
  • iと1、oと0、qと9を置き換える

パスワードの作り方 STEP3

STEP1と2で作ったパスワードを組み合わせます。

 

最初の3文字を取ってつける場合、固有部分はYahoo!では「Yah」です。

これに共通部分を組み合わせたパスワードは「6Rk#8RkYah」となります。

 

これで、「6Rk#8Rk プラス アドレス3文字」というルールさえ覚えておけば、どのサイトでも固有のパスワードを使うことができます。

関連記事