暗記簡単なパスワード作成方法 文字列1つから使い回し回避の裏技♪
インターネット上の複数のウェブサービスで 同じパスワード文字列を流用する行為… いわゆる パスワードの使い回し はホントーに危ないですよ。
ってことで、たくさんのパスワード文字列をぜんぶ覚えきれないから パスワード管理ツール にすべて託してしまうことも、セキュリティ策として1つの有効な方法となrます。
どういう状態? パスワードの使い回し
次のような感じで同じパスワードをテキト~に使い回すダメダメなユーザーさんがいたとしましょう。 <パスワードを覚えるのが面倒くさい~
- サービスA パスワード: abc123
- サービスB パスワード: abc123
- サービスC パスワード: abc123
こんな状況は、セキュリティの基本中の基本 『パスワードを他人に教えてはいけない』 というルールを自ら破ってることを意味します。
- ユーザー自らサービスA のパスワードをサービス B と C に流出させてる
- ユーザー自らサービスB のパスワードをサービス A と C に流出させてる
- ユーザー自らサービスC のパスワードをサービス A と B に 流出させてる
■ パスワード使い回しが後々トラブルに
いい加減なパスワード管理をしてるユーザーさんに対して、いざトラブルが発生すると痛い目にあいます。
- サービスAの運営会社にサイバー攻撃が発生
ユーザーの機密情報が外部に漏れる流出事件が発生する
- サービスBの運営会社に成りすました偽メールを受け取る
ユーザーが フィッシングサイト でアカウント情報をうっかり送信
- サービスCは実際には海外のサイバー犯罪者が運営する 怪しい詐欺通販サイト だった
1つのアカウント情報がコチラ側のミス、あるいは外的な要因で流出することで、芋づる式にすべてを失う結果になります。
パスワード文字列が他人に推測不能で複雑であっても ”パスワードの使い回し” によってセキュリティはガラガラと崩落します。
1つの不完全な文字列からパスワード無限増殖
そこでパスワードの使い回しを避けて、一方で暗記するのも簡単なパスワードを作成する一例を紹介します。
このパスワード作成方法を利用すると、ウェブサービスごとのユニークな URL を組み合わせることで必ず異なる パスワード が生み出せます。
【1】
土台となる文字列を準備します
- 覚えられないほど複雑にする必要はなく、文字数は3~4文字ぐらいでもいい
- 文字種はアルファベット小文字、アルファベット大文字、数字から2種以上を含ませる
※ この記事の解説例として 「aB12」 にする
【2】
ウェブサービスの URL に登場する文字の一部を付け足す
【前後の文字を付け足した例】
yahoo.co.jp ――→ ayaB12o
google.co.jp ――→ ogaB12e
twitter.com ――→ wtaB12r
パスワードに付け足す文字数や位置は 脳内ルール で自由に決めてください。
【3】
テキト~に好きな数字や生年月日の数字、記号@をパスワードに付け足します。
【数字や記号を挿入した例】
yahoo.co.jp ――→ ayaB12o7@ / ayaB12o77@
google.co.jp ――→ ogaB12e7@ / ogaB12e77@
twitter.com ――→ wtaB12r7@ / wtaB12r77@
パスワードに付け足す文字数や位置は 脳内ルール で自由に決めてください。
パスワード暗記のポイント
これでユーザーが覚えておくのは 『土台の文字列+脳内ルール』 だけになり、10ヶ所のウェブサイトのパスワード10個を暗記する苦痛よりは遥かに楽です。
■ 土台の文字列+脳内ルールの組み合わせ
土台の文字列 「aB12」 はできれば頭で暗記します。
ただ、忘れてしまいそうなら付箋やメモ帳で手元に控えるなり、何かテキストファイルに保存して PC に置くのもOKです。
この土台の文字列が赤の他人の目にさらさらに状況があっても、パスワードとしてはかなり中途半端な状態なので役に立ちません。
■ パスワード解読にかかる時間は
一般的にパスワードの文字数は 8文字以上 とされてるけど余裕でクリアできます。
カスペルスキーが提供するパスワード強度判定では 「4ヶ月」「4年」 で問題ない診断結果になりました。