同じパスワードを使い回していませんか?危ないとは知っていてもパスワードを何個も考えて覚えるのは面倒ですよね。今日は、覚えやすくて、強力なパスワードの作り方に挑戦してみました。
複雑にするのは簡単だ、でも覚えられない
パスワード自動生成 (Automated Password Generator) 任意のパスワードを大量に生成します.パラメータは複数ありますが,フォーム内の該当する項目にマウスを当てると簡単な説明が表示されます.応用的な使い方は,Graviness Blog を参考 にして下さい.
|
ジェネレーターを使えばいくらでも強度の高いパスワードをつくることはできるのですが、試しに生成したこのパスワード、「g@&9#Tzn」、全く覚えられる気がしません。僕は明日には忘れている自信があります。
セオリーにしたがってパスワードづくりに挑戦
覚えやすくて、ある程度は強度の高いパスワードの作り方にはある程度セオリーがあるようなので、これに従って順を追って作ってみました。
参考にしたサイトはこちら→
方法3 “楽”で“強い”パスワードの作り方:絶対に忘れない! ID&パスワード「らくらく」管理 見破られにくい安全なパスワードには、下のような条件があります。ただ、この条件をすべて満たすものを作るのは困難です。そこで、初めてでも簡単に作れるコツを紹介します。
|
覚えやすくて破られづらいパスワードの作り方|designaholic -Creative Column- 様々なWEBサービスを利用する上で欠かせないパスワードですが、みなさんはどのように設定しているでしょうか。「簡単なものだと心配だけど、複雑すぎると覚えられない。」そんな方のためのパスワードの管理方法を紹介します。
|
1.キーとなるフレーズを決める
キーフレーズがあれば忘れないってことですね、例えば「danshihack」とか。しかしこのままじゃ、バレバレです。なので加工(=置き換え)をします。
- danshihack → dansh1hack ※iを1に置き換えてみた
- danshihack → dan489 ※音を数字に置き換えてみた
- danshihack → joshihack ※意味を逆にしてみた
- danshihack → dnshhckb ※子音を取り除いてみた
これでキーフレーズが決まりました。置き換え後のキーフレーズはある程度予測しにくいものになっています。個人的には2番目と3番目が覚えやすいと思うのですが、このへんは主観ですのでいろんな置き換えを試してみてください。
※キモとなるのがこの「置き換え」だと思っています、みなさんの「置き換え」の例もぜひコメントでお寄せください。
そもそも誰でも思いつきそうな置き換えでは意味がないですし。
2.解析と戦えるようにする
仮に思いつかないフレーズでも、パスワードってのは時間をかければ突破可能らしいのです。要するに全パターンを試せばいつかは解析できてしまうということでしょう。
なので全パータン解析された場合に、その時間稼ぎできる時間が長いほうが、よいパスワードということになります。そこで、時間稼ぎする方法ですが
- 8文字で小文字のみ:5時間
- 8文字で小文字と数字:3日
- 8文字で小文字と大文字と数字:252日
ということで「大文字」と「数字」を入れれば良いことがわかります。
こちらを参考にしました→
パスワード対策 破られにくいパスワードの作り方と盗用予防 パスワードは家の鍵のようなもので、それさえ手にいれてしまえば他人がやすやすとあなたの家に侵入出来ることから、セキュリティ対策の上でまず一番に気をつけるべきことです。 |
では、どうやって入れるのか。覚えやすいけど、人の知らない大文字と数字を考えないといけません。僕の場合は手元にある情報を利用してみることにしました。
- IPD ※手元に一風堂のクーポンがあったので
- AP ※Appleが好きだから
- 35 ※僕の手元にあったメジャーの長さ
- 6774 ※僕の手元にあったコーヒー屋のレシートの下4桁
こんな感じで大丈夫かな?ってことでそれらを前後にいれてみようと思います。
- IPDdansh1hack35
- APdan4896774
んー前者は覚えられそうですが、後者は無理かも。
3.最後にサービスごとにパスワードを変える
一応パスワードは完成したのですが、最後のポイントはこのパスワードを使いまわさないことです。仮に1個がバレると全部バレてしまうから。そこで、利用するサービスことにこのパスワードを若干変えるという手法を使います。例えば、利用するWebサービスが「はてな」「Facebook」「Twitter」の3種類であれば、
- hatena → htn
- facebook → fcb
- Twitter → twt
そして、これらをまた追加するわけです。
- IPDdansh1hack35htn
- IPDdansh1hack35fcb
- IPDdansh1hack35twtt
長いな。なんとか覚えられそうな仕上がりに。
ということでおさらいをすると
- キーとなるフレーズをちょっと置き換える
- 解析と戦えるように「大文字」や「数字」を追加する
- サービスごとにパスワードを若干変更する
という流れで完成しました。
パスワードの強度を試す
今回作ってみたパスワードをマイクロソフトのパスワードチェッカーに投げてみます。
あれ?Strongだ。最強ではない(・A ・)困ったので、記号を1個()追加します。
あれ?Strongだ。最強ではない(・A ・)困ったので記号を更に2個追加しました。
ここでやっと「Best」となりました。
- IPDdansh1hack35htn$ → Strong
- IPD$dansh1hack@35&htn →Best
いやぁ難しい。後者はBestだけどこれを入力するのにどれほど時間がかかるでしょうか。思い出すときに
- 一風堂
- 男子ハック
- iは1に
- メジャーが35メートル
- はてなにログイン
- 記号は3箇所 $ @ &
という流れになるかと思います。くっ難しい。覚えやすさとパスワードの強度はある程度トレードオフだと思うので、今回をきっかけにパスワードを再度考え直してみてはいかがでしょうか。
マイクロソフトの強度がチェックできます→
パスワード チェッカー: 強力なパスワードの使用 | Microsoft セーフティとセキュリティ センター オンライン アカウント、コンピューターのファイル、および個人情報を保護する際は、強力なパスワードを使用するとより安全になります。
|
解析までの時間を表示してくれる。こちらはサイトデザインがかっこいい→
How Secure Is My Password? HOW SECURE IS MY PASSWORD?
|
※ちなみにこういったサイトにそもそもこれから使うパスワードを投げていいいのは疑問が残るので、気をつけたほうが良いかもしれません。