こんばんは、K’z Style代表・宮崎です。
前回、安全で忘れないパスワードの作り方の概要と、その1つのパターンとして「文字、数字を組み合わせて作成」する方法を紹介しました。
この方法、素材はいたって単純なもの(名前、誕生日、など)を使うのですがひと工夫の加工と組み合わせルールによって強固なパスワードに仕上げようというものです。
ですので、この方法の難点として「生成ルールを忘れてしまうと正しいパスワードが復元できない」ことがあげられます。対策としてはメモっておく等で忘れないようにするしかありません。
とはいうものの、覚えておくことは少ないに越したことはありません。
「覚えることが少なく」て「推測されにくく」て「強固」なパスワードを生成することはできないでしょうか?
今回は続編としてもうひとつのパターン「お気に入りのフレーズを基に作成」する方法をご紹介します。
パターン2.お気に入りのフレーズを基に作成
これは、十分な長さを持つ文字列を使ってパスワードとする方法です。
「十分な長さを持つ文字列」の素材は、自分の好きな歌の歌詞、座右の銘、などのフレーズをそのまま利用することにします。
素材となるものは長ければ長いほど良いです。ですので文章でも構いません。
用意するもの
今回用意するものは
素材となる十分な長さを持つ文字列
これだけでOKです。
とにかく忘れないもの、長い文句のものを用意しましょう。単語である必要はありません。文章のほうが良いです。
ですので、ご自身の一番好きな歌や持論(長いものには巻かれろ、など)座右の銘などが忘れにくく、かつ他の人から推測されにくいので良いのではないでしょうか?
住所や出身校などはいくら文字列長は長くても推測される可能性は大きいでしょうからやめておいたほうが良いです。
例えば、ご存知の方も多いと思いますが「森のくまさん」という童謡の歌詞をつかってみます。
森のくまさんの冒頭部分のフレーズ「ある日森の中」を使ってみましょう。
これをローマ字で書くと
aruhimorinonaka
となります。
試してみる
では、前回も使ったカスペルスキーさんのパスワードチェッカーを使ってこのパスワードの強度をチェックしてみましょう。
aruhimorinonaka → 1585世紀
かかるそうです。
ご覧の通りこれだけで強固なパスワードになります。
前回のパターン1で作成したパスワードでは「解読するまで2世紀かかる」という結果だったことを考えると、いかに文字列の長さが重要かがわかるかと思います。
サービスによっては数字や記号の付与が必須であったり、1文字以上大文字が必要な場合があるので、
- 先頭を英大文字に
- 誕生日(を運命数変換したもの)を末尾につける
- 最後に「@」をつける
というルールにしてみます。
例として前回使った誕生日「1980年4月15日」を使うとすると、運命数「1」で、変換すると「1526」となりますので
auhimorinonaka1526@
というパスワードになります。
これでパスワード強度チェックしてみると
auhimorinonaka1526@ → 10,000世紀
十分でしょう!
パスワードのパターンを忘れないようにメモには
森のくまさん 誕生日変換 @
と書いておけば大丈夫。
サービス毎にパスワードを使い分ける場合は、前回行ったように、さらに末尾にサービス毎の略称をつけることで対応します。
この方式の大事な点
この方式の大事な点は、パターン1の方式と同様に
■ 素材は決めておき、変えない
■ ルールを忘れないこと
の2点です。
これはどんなパスワード生成方式にも言えることでしょう。
この方式の問題点
この方式特有の問題点としてつぎのことがあります。
■ フレーズの区切りを忘れないように
今回の森のくまさんの例でいうと、
ある日森の中
だったか
ある日森の中くまさんに出会った
までだったか、あいまいになる可能性があります。
ここは「忘れないように」するしかありません。メモにヒントを書いておくのも良いでしょう。
■ タイピングが苦手な人は大変かも
この方式はどうしても長い文字列を入力しなければいけません。
キーボードでのタイピングが苦手な人や、スマホへの入力が苦手な人は大変でしょうから、自分がストレスなく入力できる適度な長さにしておくことが大切でしょう。
長い文字列を打つのが億劫だからといって、フレーズを短くしては本末転倒。十分注意しましょう。
以上、いかがだったでしょうか?
セキュリティを専門としている方からすると「不十分」な点も見られるかと思いますが、安易なパスワードを使いまわしているのであれば今回ご紹介した方法のほうがよほどマシかと思います。
最近総務省から公開された「国民のための情報セキュリティ」というドキュメントに「安全なパスワード管理」という章があり、そこにも「パスワードを複数のサービスで使い回さない」ということが書かれています。
またそこには「定期的な変更は不要」とも述べられています。これは先日マイクロソフト社も同様の意見を発表していました。
十分なセキュリティ強度を持つパスワードを適切な管理で利用するほうが、安易なパスワードを定期的に変更するよりも効果がある、ということです。
安全にパスワードを使っていく上で必要なことは次の2つだと思います。
- 面倒くさがらずに十分な強度を持つパスワードを使う
今回紹介した例などにより事前に強いパスワードを作っておきましょう - いきあたりばったりでパスワードを設定しない
こういうケースでよくパスワード忘れが発生します
はやくパスワードなど使わなくても安全にITサービスが利用できるようになればいいなぁ、と願うこの頃です。
最後までおつきあいいただき、ありがとうございます。
コメント