Hatena::ブログ(Diary)

考えたことや、学んだことの記録 このページをアンテナに追加 RSSフィード Twitter

2013-05-14

ちょっとセキュアな「思い出せる」パスワード

はじめに

同じパスワード使うのは危険だからやめましょうっ事を書いている

ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!(Hatena)

題材に知人と話をしていたところ、もう少し手間をかけて

思い出せるパスワードが考えないかって話になりました。

そこで挙がった、いくつかアイデアをまとめます。

『ちょっとセキュアな「いつもの」パスワード』について

同じパスワード使いまわすのは危険なので、いつものパスワードを、

ちょっとセキュアにして使いましょうって話。

8文字のパスワードを用意して、サイト名の頭文字を1文字入れたり、

アルファベットをずらすと覚えていられるし、手軽にセキュアにできますよってありました。

もっとセキュアにする方法

最初に用意する8文字のパスワードを「W1kze8Gp」として説明していきます。

使う文字数を増やす

ドメイン名から数文字をパスワードに組み込むとします。

twitterから文字を使うなら

W1twkze8Gp

W1twi8Gp

などにします。

記憶する負担もあまり大きくならないでしょう。

ドメインから使う文字を選ぶ

毎回先頭の文字列を使うと分かりやすので、

使う文字を変更します。

twitterなら頭文字のtでなく、2文字目のwや3文字目のiなど。

覚えやすく、負担も少ないと思います。

文字を逆順にずらす

人が見るときには、順方向にずらすよりも、逆方向にずらした方が分かりにくくなります。

効果は薄いかもしれませんが、順方向よりも分かりにくなるかもしれません。

もちろん、自分がパスワードを思いだすときにも影響が大きいかも。

t→u→v

t→s→r

ずらす文字数を変える(2文字以上変更する場合)

パスワードが漏れたときには、文字を文字をずらして攻撃されることがあるそうです。

そのため、変更する文字数を統一しない方法をあげます。

1文字目は2文字ずらして、2文字目は3文字ずらすと以下のようになります。

twitter

t→u→v

w→x→y→z

パスワード:W1kvz8Gp

元のパスワードから変更箇所を変える

毎回同じ場所を変更すると、複数のパスワードが漏れたときに規則性が

分りやすいので、文字数を変更する方法もあります。

twitterだと7文字なので7番目の文字を「t」に変更する。

W1kzt8Gp

googleだと6文字なので6番目の文字を「g」変更する。

W1kzegGp

まとめ

思い出せるパスワードの生成方法について、いくつか紹介しました。

個人的には、自分で思い出すコストと、攻撃されるときの分かりにくさを考えると

2文字変更し、ずらす文字数を変更するのが良いかと思いました。

twitter

w→x→y

i→j→k→l

「W1yle8Gp」

しかし、結局複数のパスワードが漏れた場合には、元のパスワードに対して

変更箇所を変えないと、すぐに分かっちゃうんですよね。だからといって

変更していくと、思い出すときのコストが大きくなるんですよね。

英字をそのまま使うのではなく、記号に置き換えてはどうか、との意見も

あったのですが、コストの大きさを考えて現実的に難しいかと思いました。

そこまでするなら、パスワード管理ソフト使おうってことになっちゃうのかも

しれませんね。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/sanryuu/20130514/1368542066
リンク元
Connection: close