暗記簡単なパスワード作成方法 文字列1つから使い回し回避の裏技♪

イメージ 1

インターネット上の複数のウェブサービスで 同じパスワード文字列を流用する行為… いわゆる パスワードの使い回し はホントーに危ないですよ。

ってことで、たくさんのパスワード文字列をぜんぶ覚えきれないから パスワード管理ツール にすべて託してしまうことも、セキュリティ策として1つの有効な方法となrます。

どういう状態? パスワードの使い回し

次のような感じで同じパスワードをテキト~に使い回すダメダメなユーザーさんがいたとしましょう。 <パスワードを覚えるのが面倒くさい~

  • サービスA パスワード: abc123

  • サービスB パスワード: abc123

  • サービスC パスワード: abc123

こんな状況は、セキュリティの基本中の基本 『パスワードを他人に教えてはいけない』 というルールを自ら破ってることを意味します。

  1. ユーザー自らサービスA のパスワードをサービス B と C に流出させてる

  2. ユーザー自らサービスB のパスワードをサービス A と C に流出させてる

  3. ユーザー自らサービスC のパスワードをサービス A と B に 流出させてる

パスワード使い回しが後々トラブルに

いい加減なパスワード管理をしてるユーザーさんに対して、いざトラブルが発生すると痛い目にあいます。

  • サービスAの運営会社にサイバー攻撃が発生
    ユーザーの機密情報が外部に漏れる流出事件が発生する
     
  • サービスBの運営会社に成りすました偽メールを受け取る
    ユーザーが フィッシングサイト でアカウント情報をうっかり送信
     
  • サービスCは実際には海外のサイバー犯罪者が運営する 怪しい詐欺通販サイト だった

1つのアカウント情報がコチラ側のミス、あるいは外的な要因で流出することで、芋づる式にすべてを失う結果になります。

パスワード文字列が他人に推測不能で複雑であっても ”パスワードの使い回し” によってセキュリティはガラガラと崩落します。

1つの不完全な文字列からパスワード無限増殖

そこでパスワードの使い回しを避けて、一方で暗記するのも簡単なパスワードを作成する一例を紹介します。

このパスワード作成方法を利用すると、ウェブサービスごとのユニークな URL を組み合わせることで必ず異なる パスワード が生み出せます。

【1】

土台となる文字列を準備します
  • 覚えられないほど複雑にする必要はなく、文字数は3~4文字ぐらいでもいい

  • 文字種はアルファベット小文字、アルファベット大文字、数字から2種以上を含ませる
 ※ この記事の解説例として 「aB12」 にする

【2】

ウェブサービスの URL に登場する文字の一部を付け足す
【前後の文字を付け足した例】
yahoo.co.jp ――→ ayaB12o
google.co.jp ――→ ogaB12e
twitter.com ――→ wtaB12r
パスワードに付け足す文字数や位置は 脳内ルール で自由に決めてください。

【3】

テキト~に好きな数字や生年月日の数字、記号@をパスワードに付け足します。
【数字や記号を挿入した例】
yahoo.co.jp ――→ ayaB12o7@ / ayaB12o77@
google.co.jp ――→ ogaB12e7@ / ogaB12e77@
twitter.com ――→ wtaB12r7@ /  wtaB12r77@
パスワードに付け足す文字数や位置は 脳内ルール で自由に決めてください。

パスワード暗記のポイント

これでユーザーが覚えておくのは 『土台の文字列+脳内ルール』 だけになり、10ヶ所のウェブサイトのパスワード10個を暗記する苦痛よりは遥かに楽です。

土台の文字列+脳内ルールの組み合わせ

土台の文字列 「aB12」 はできれば頭で暗記します。

ただ、忘れてしまいそうなら付箋やメモ帳で手元に控えるなり、何かテキストファイルに保存して PC に置くのもOKです。

この土台の文字列が赤の他人の目にさらさらに状況があっても、パスワードとしてはかなり中途半端な状態なので役に立ちません。

パスワード解読にかかる時間は

一般的にパスワードの文字数は 8文字以上 とされてるけど余裕でクリアできます。

イメージ 2

カスペルスキーが提供するパスワード強度判定では 「4ヶ月」「4年」 で問題ない診断結果になりました。
関連するブログ記事