ぼくはまちちゃん!(Hatena)

  • ライブドアリーダーで読む → Subscribe with livedoor Reader
ぼくはまちちゃん!のRSSフィード

2009/11/18

ちょっとセキュアな「いつもの」パスワード

こんにちはこんにちは!!
最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…!

でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…!

えっ!

もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…!

だめです!だめだめ!それはだめ。
全部のサイトで同じパスワードにするのってものすごく危険ですよ!!!
これはほんと!

だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…!
登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。
(個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…)

でもだからといって全部別のものにすると覚えられないんだよね。

たとえば自分宛にメールしておくとか…
Dropboxのような共有フォルダにパスワードのメモいれとくとか…
パスワード管理ツールのようなものに頼る手とかもあるけど、
どれもこれも、
「いつもの」パスワードと比べて、一手間かかるから面倒なんだよね。

そこでちょっと考えてみたんだけど、こんな方法などはどうでしょう…!

まず、とりあえずひとつだけ「いつもの」パスワードをつくっておく。
ただし、せっかくだから、このさい新しいものをつくっておきましょう!
ちょっとだけ強力、かつ汎用的に使えそうなものを…!

  • 単語をさける (古典的なパスワード破りの方法って、英単語辞書をプログラムで総当たりするみたいなやつなんですよね)
  • 数字をまぜる (サイトによっては数字を混ぜることを強制されるところあるんだよね…)
  • 8文字がいいかも? (なるだけ多くのサイトで使えるように…8文字以上ですとか8文字以内ですとかよく言われるし…)
  • 入力時に後ろから覗き見られてもわかりにくいものにする (たとえばホームポジション片手しか動いてないとかだとNGかな…)

はい。

それで決まった「いつもの」パスワードが

「sljck3fh」

こんなのだとしたら、とりあえずこれだけを頭で覚える!

で、WEBサイト登録時には、
このパスワードのたとえば前から5文字目とかを、サイト名の頭文字にする。
この「5文字目を変換」のルールもパスワードと併せて覚えておく。

例のパスワードだと twitter に登録する場合は

「sljct3fh」

こうなる感じかな。

とりあえずこんな風にしておけば、
WEBサイトのセキュリティホールで漏洩したり、
PCにウイルス感染したりしてパスワードそのものが誰かにバレてしまったとしても、
芋づる式に他のものまでばれる心配はなくなりますよね!

簡単なルールだから見破られる可能性もなくはないんだけど
ぜんぶ同じよりかはずっとセキュアです!
なにより頭で覚えていられるのでお手軽だと思いますよ!

セキュリティと利便性は天秤みたいなものだから、
もうちょっとセキュア側に振るなら、たとえばさっきの例なら
アルファベットの順序の一文字分ずらして「t」を「u」にするとか、
色々と応用してみてくださいね!