パスワードをつくるとき、以下の2点を考えますね。
- 誰にもわからないようにしたい
- 忘れないものがいい
一方で、セキュリティ的には、パスワードを使い回さないことを推奨されてます。
忘れないことと、使い回さないことの両立はむずかしいですね。
この記事では、
- 安全
- 忘れない
- 使い回さない
の観点からのパスワードの作り方のコツを取り上げます。
安全で忘れない・使い回さないパスワードの作り方のコツ
安全で忘れない・使い回さないパスワードを以下の方法で作ります
- 好きな日本語・名詞・固有名詞をパスワードにする
- 数字を入れてアレンジする
- Webサービスごとに変更する
例えば、小倉百人一首より
春すぎて 夏来にけらし 白妙しろたへの 衣干すてふ 天あまの香具山
から
春すぎて
↓
Harusugite
↓
sと数字の5が似ているので少しアレンジ
iも数字の1にアレンジ
↓
Haru5ug1te
↓
同じパスワードを複数サイトで使い回さない方がいいので
↓
amazonなら → Am-Haru5ug1te
楽天なら → Rt-Haru5ug1te
とサイトごとにわかりやすい文字をつけて変化を加えます
その理由や手順について以下で書きます。
安全なパスワードの作り方
・文字数は長め 最低でも8文字、できれば10文字以上
・英語大文字と小文字・数字・記号をすべて含む
・使い回さない
絶対に避けるべきパスワード
複数のサイトで使いまわし
英語数字の単調な羅列
1234 1111
abc abc123
単純な単語
password football baseball iloveyou など
個人が特定されるもの、例えば
自分の名前 tanaka
生年月日 19801212
ペットの名前 pochi
などです
理由
文字数が長くて複雑なほど解析に時間がかかる
辞書攻撃、パスワードリスト攻撃、逆総当たり攻撃などから保護
実際にパスワードをつくってみましょう
パスワード生成の場合、英語の大文字・小文字・数字・記号を使って、指定した文字数でランダムで作れるから安全です。ここで作成できます。
外部リンク
パスワード生成(パスワード作成)ツール
理想はここで作成できるパスワードを使い回さずバラバラに使うことです。
しかし、覚えることができるか?管理できるか?という問題が生じます
そこで 忘れないパスワードを使う方法をおすすめします。
英語よりも日本語の名詞や固有名詞、有名な歌詞などがいいでしょう。
理由は英語の辞書攻撃を回避しやすく、覚えやすいからです。
ただし、SNSのプロフィールなどで明らかにわかる、推しにしている芸能人などの名前は避けて、もう少し関係ないところから、採用ましょう。個人の名前や生年月日などをパスワードにしないのと同じ理由で、推測されやすいからです。
「春すぎて」をローマ字にして
Harusugite
数字を含んでアレンジして
Haru5ug1te
さらに、考えたパスワードに頭か末尾に記号でつなげてサイトやサービスを識別する文字2~3文字とつなげます。
amazonならamで識別
Am-Haru5ug1te
楽天ならRt識別
Rt-Haru5ugite
前後逆にしてもいいですね
Haru5ug1te-Am
Haru5ug1te-Rt
このようにすることで
- 識別の文字
- 記号(-ハイフン @アットマークなど)
- 決めたパスワード
の3つを覚えるだけで、各サイトで使い回さないパスワードを管理することができます。
作成したパスワードの管理方法
忘れないパスワードという観点でこの記事を書きました。
しかし、絶対に忘れないということはありませんので、何かしら、記録に残すことをおすすめします
実際に作成したパスワードをどのように管理するか?については、以下の記事に書きました。
パスワードの作り方のコツのまとめ
英語大文字と小文字・数字・記号を含む10文字以上のパスワードを作成
サイトごとに異なる要素を加える
考えたパスワードとサイトの識別を-(ハイフン)や@(アットマーク)などの記号で結ぶ
例:Amazonなら
Am-Haru5ug1te
Haru5ug41te-Am
楽天なら
Rt-Haru5ug1te
Haru5ugite-Rt
これにより、安全で使い回さない、そして忘れないパスワードを確立することができます。
パスワード作成のことでご質問がございました、お気軽にお問い合わせください
