パスワードの管理に悩んでいませんか?
TwitterなどのSNSをはじめ、ネットバンクやクレジットカード、さらにはメールなど様々な場面でIDとパスワードが求められる現代において、パスワードの管理が面倒になってきてますよね
最近ではスマホやブラウザ上でパスワードを記憶させる方法もありますが、何となく不安になったりしませんか?
そんなあなたに簡単で破られないパスワードの管理方法をご紹介したいと思います。
パスワードはランダムで複雑であればいいのか?
ランダムなパスワードを作るツールもありますが、それだと何のパスワードだったか忘れてしまいがちです。
私がおすすめするのは、ランダムにするのではなく「定型化」する方法です。
定型化すると見破られる可能性が高まる気がしますが、はたしてそうなのでしょうか?
パスワードを見破る手口として最も原始的で有名な「ブルー卜フォースアタック(総当り攻撃)」は、可能な組み合わせをすべて試すやり方で、4桁の数字であれば「0000」から「9999」まで順番に試していく方法です。
コンピューターの性能にもよりますが、数字の4桁であれば数秒で破られますし、アルファベット+数字であっても、6桁なら数分で破られてしまいます。
つまり、桁数が同じであれば、ランダムで見た目が複雑な「c9jn23oA」でも「abcd1234」であっても、ブルートフォースアタックで破られる可能性は同じということになります。
このような場合に単純で有効なのは、複雑にすることではなく、桁数を増やすことなのです。
パスワードを定型化する方法
パスワードを定型化する方法は、以下のようにパスワードを2部構成で作成することです。
パスワードを2部構成にする(前半)
パスワードを「使用するSNSやサイトなどのわかりやすい名称」+「パーソナル情報」の2つで構成するのです。
まず、はじめに「使用するSNSやサイトなどのわかりやすい名称」をどうするかというと、例えば、LINEのパスワードであれば「line」、三菱UFJ銀行のパスワードであれば「ufjbank」など、そのままつけます。
もし、これで不安に思うのであれば、大文字と小文字を混ぜたり、一部を数字にしてみるなどがあります。
LINE →「line」「Line」「LiNe」「L1ne」(小文字の「i」を数字の「1」に)
三菱UFJ銀行 →「ufjbank」「UfjBank」「UfJbk」「3ufjBK」(三菱の意味で「3」)
パスワードを2部構成にする(後半)
次に、「パーソナル情報」ですが、ここは「名前+生年月日」とします。
名前や生年月日をパスワードにすることに抵抗がある方が多いでしょうが、それは、自分の個人情報と結び付けられた時にバレやすいからだと思います。
財布を落として、キャッシュカードと一緒に免許証もなくしてしまった、というケースであればキャッシュカードのパスワード(暗証番号)を生年月日にしていると致命的です。
しかし、ここでの「名前+生年月日」は自分のものではなく、絶対に覚えていられる人の「名前+生年月日」にするのです。
例えば、両親や子ども、あるいは好きな芸能人などでもいいでしょう。
これなら、財布に一緒に入っているキャッシュカードや免許証を落としたとしても、パスワードを破られる可能性はかなり低くなります。
ちなみに具体例で示すと「名前」が『やぐま』で「生年月日」が『1月30日』であれば、「yaguma0130」(10桁)となります。
出来上がったパスワードは手帳に書いてOK
出来上がったパスワードは10桁以上になるでしょう。
そうすると覚えられない可能性もあります。
出来上がったパスワードを手帳に書いてしまってもOKです。
ただし、書き方には注意しましょう。
前半部分は、使用しているSNSや金融機関の名前がそのままなので、忘れる可能性は低いと思います。ですから、あえてメモを残す必要はないですよね。
どこが大文字かとか、数字をどう入れたか忘れてしまいそうなのであれば、自分にだけわかる方法でメモを残しましょう。
例えば、LINEの場合で「LiNe」のように2文字目と4文字目を大文字にしたとすれば「24」と記入すれば、もし、他人に見られたとしても、その数字がパスワードのように見えます。
後半部分はどうするか?
これも、覚えられる人の「名前+生年月日」にしたのですから問題ないでしょう。
まとめるとこのようになります。
LINEのパスワードを「LiNeyaguma0130」(14桁)とした場合は、手帳に「LINE=24+y」と表記するのです。
パスワードを変更する場合にも有効
10桁を超えるパスワードといえども、さすがに長い間使用しているのは、セキュリティ的には問題が出てしまいます。
そこで、パスワードを変更するのが最も簡単で有効なのですが、定期的に変更するのは面倒です。
しかし、今回紹介した方法なら、定期的にパスワードを変える場合でも威力を発揮します。
例えば、以下のような方法が考えられます。
- 前半部分の大文字の位置を変える
- 後半部分のパターンを複数用意する
- 前半と後半を入れ替える
前半の大文字の位置を変えるだけなら、上述したように大文字の位置を数字にした場合であれば、手帳に書く数字を変えるだけでOKです。
後半部分も、複数人のパターン(例えば、配偶者や子供の分)を用意していればOKです。
前半と後半を入れ替えるだけならもっと簡単で、手帳に書くときも「LINE=y+24」のように変えればいいだけです。
まとめ
パスワードをスマホやブラウザに記憶するのが少し不安な方や、手帳などのアナログなものにメモをしておくのも不安な方にはとても簡単で有効な方法だと思います。
自分で色々なパターンを作ってみるとさらに破られるのが困難になると思います。
ただし、この方法はブルートフォースアタックを前提としているため、別の方法で類推される可能性もゼロではありません。
定期的なパスワードの変更は、単純ですが有効だと考えられます。
最後に、今回の方法は、パスワードの桁数を増やしながら、管理が簡単になる方法を提案しているだけですから、この方法で設定したパスワードが万が一破られたとしても(その可能性はかなり低いとは思いますが)、責任は取りかねますので、ご容赦いただければと思います。