借金エンジニアです。

パスワードの決め方にお困りではありませんか？

パスワードを使い回していませんか？

7payのトラブルもありましたが、今や何をするにもアカウントの登録を求められます。

GoogleやFacebookなど、大規模なサービスのアカウントを使用してログインできるサービスもありますが、仮にすべてのサービスをGoogleアカウントで利用していた場合、Google先生がやらかしてしまったら大変なことになるのは簡単に想像できます。

理想は全てのアカウントを個別に作り、パスワードも変え、運用することでしょう。

ただ、アカウントなんて何十個、下手したら何百個と持っていて、全て別のパスワードにしていたら、まず間違いなく忘れてしまうでしょう。

忘れたらパスワードをリセットすればいいだけですが、そのリセット機能にリスクが潜んでいた、なんてこともあったので、なるべく忘れない方が良いです。

ということで、今日は普段私がどうやってパスワードを決めているか、ご紹介します。

初級編

まずは使い回しの対策ではなく、単純なパスワードの決め方について。

最もパスワードとして使ってはいけない単語の1つ「password」をどうしても使いたい場合、ありますよね？（無い無い）

そんな時はどうするか？

「password」のまま使うと大変危険なので、少し加工します。

例えば、「pa55word」のように「s」を s に見える「5」に置き換える。

たぶん、これだけでも多少はパスワードの強固度は上がると思うんですよね。

同じ要領で、「o」（オー）を「0」（ゼロ）に置き換えて「pa55w0rd」にしたり。

アルファベット ＜ー＞ 数字　の置き換えは覚えやすいですし、簡単にパスワードを強固なものにできるのでおすすめです。

中級編

続いて、中級編。
初級編とほぼ同じですが、今度は記号に置き換えます。
例えば、どうしても「12345678」というパスワードにしたい時、ありますよね？（無い無い）

そんな時は、「1」を「!」に、「5」を「$」に、「8」を「&」に置き換えてみると「!234$67&」となります。どうですか？簡単に強固になったと思いませんか？

初級編のアルファベット ＜ー＞ 数字と組み合わせて、自分のルールを決め、覚えやすい単語にそのルールを当てはめるだけでも、パスワードは意外と簡単に強固なものにできるんです。

サービスによってはパスワードに記号が使えないものもありますが、そんなサービスはユーザーのことを考えていないので、できるだけ利用するのは避けましょう。

上級編

最後に上級編です。
この方法で使い回しを回避できます。

初級編、中級編のルールで決めたパスワードをコアパスワードとし、そのコアパスワードにサービス名を付加して、そのサービスのパスワードに設定します。

例えば、コアパスワードを「pa55w0rd」とした場合は、はてなアカウントのパスワードを「hatenapa55w0rd」とします。

Googleアカウントなら「googlepa55w0rd」、Facebookアカウントなら「facebookpa55w0rd」のようにすると、覚えやすさを維持しつつ、使い回しもしないで、かなり強固なパスワードにすることができます。

この例では、「コアパスワードの前にサービス名を全て小文字で」というルールを決めてパスワードを決めていますが、末尾に付けてもいいですし、頭は大文字にしてもいいですし、2文字だけ前、それ以降は末尾に、でも良いと思います。

こんな記事を書いた日に限ってアタックされる（追記）

怖いな。。。

PC-20190325OSLEって誰だよ。。。

おわりに

こんなパスワードの決め方、いかがでしょうか？
ご紹介した方法に限らず、簡単で覚えやすいルールを決めて、覚えやすい単語・フレーズにそのルールを適用させるだけで、パスワードは強固なものに変換することができます。

アカウントの乗っ取り等の被害をよく目にするので、パスワードを使い回している人は少ないかもしれませんが、未だに使い回している方は、今日ご紹介したパスワードを決めるルールを試しに採用してみてはいかがでしょうか？

このようなルールを想定されたパスワードを破る手法がすでに確立されているかもしれませんが、だとしても、簡易なパスワードを使ったり、使い回したりするよりはマシだと思うので、ぜひご検討を！

字ばっかりで読みづらいな。
暇な時に整理します。

以上です。
読者登録していただけると励みになりますので、ぜひお願いいたします。

ブログ村のリンクもクリックしていただけると、さらに励みになりますので、ぜひぜひお願いいたします。
にほんブログ村

閲覧ありがとうございました！