パスワードをどうやって決めるか? というのは、かなり重要な問題。
[Table of Contents]よく言われるのが、こんな感じか:
うん。こんな感じでパスワードは決めてほしいんだ。‥でも。 [Table of Contents]
- 推測されにくいものを使う
- 誕生日、電話番号とかは論外
- 数字、大小文字、記号など。いろんな種類の文字を混ぜる
- サイトごとにパスワードは別にする
- メモとか絶対にしない
- パスワードは定期的に変更すべし
でも。俺は思うが、そんな感じでパスワード管理するのは、たしかに理想だけど。
でもムチャじゃね?? 忘れるよ普通! (^_^;
ということで。パスワード決める際に、いちばん気をつけてほしいこと。
最低限、これは気をつけてほしい。パスワードは誕生日とかの数字4ケタには絶対しないし、自分のユーザ名と 同じにしない。それと、どのサイト使うときも、全部同じユーザ名・パスワードにしない。 [Table of Contents]
- 推測されにくいものを使う (いちばん大事)
- サイトごとにパスワードは別にする (次に大事)
昔からよく言われる注意点として、
じゃあ、どうやって「破られにくいパスワード」を決めればいいのか。
‥たぶん、「こうすれば絶対安全」という方法はない。だって、 所詮、8文字程度の数字とかアルファベットだから、どうしても限界はある。 なので 絶対安全なパスワード設定方法というのは存在しないし、それゆえ 「定期的にパスワードは変えろ」という話も出てくるんだろうけど。 でも、そのうえで‥
そのうえで、私がお勧めする方法は「組み合わせ、ズラす」という方法。
まず、自分の電話番号の下4ケタを「4649」と仮定して、それを使うとしよう。 普通は「電話番号の下4ケタを使うなんて、ありえない!」という話になるけど、 これを「よ、ろ、し、きゅ!」と読んでみて、それでパスワードを
‥こんな感じにするのはどうでしょう? 元が自分の電話番号なので覚えやすく、 数字と大文字と小文字と「びっくりマーク」が混在しているため「破られにくいパスワード」の 条件を満たしてる。それ以外の「4649」をベースにしたパターンとしては、
4Ro4Kyu!
というもの。電話番号の「46」と「49」の間に
46x49(^Q^)
xを挟むことで、電話番号の数字4桁を分断してる。さらに顔文字(^Q^)を
追加することによって、記号成分と大文字Qも追加してる。さらに
パスワードが8文字までしか使われないシステムの場合、顔文字で有効になるのが"(^Q"だけで、
これだけだと何が何だかさっぱり意味がわからない文字列、というのも
ちょっとポイント高いかなあ‥と、自画自賛しちゃってるけど、どうでしょう?(^_^;
いずれにせよ、パスワードを決める際には、ちょっと一部文字を別のものに変えてみるとか、 なにか別の要素を間に挟んでみるとか、そういう感じに細工してみるとパスワードの強度が 上がると言われてるので、そういう感じにしてみるのは いかがでしょう?
[Table of Contents]基本、これは上で話した「破れにくいパスワードをつける」の次に注意してほしいことだ。 つまり、一旦、ユーザ名・パスワードが漏れてしまった後の対策という感じになるからだ。
あちこちのサイトで同じパスワードを使うのが何故ヤバいかといえば。 やはり、どこか一つのサイトでパスワード等が漏洩した場合、 それと同じユーザ名・パスワードを使ってあちこちのサイトにアクセスしまくる悪人がいる 可能性があるから。このへん、一旦パスワードが漏れてしまうと「侵入できる可能性がある ユーザ名・パスワード組み合わせ の一覧」に情報が載ってしまい、 そういう表は流通しちゃうんだよね‥。なので用心のため、各サイトのパスワードは ちょっとずつ変えておくのが無難。でも覚えてられないから、そういうときは紙にメモして 持っておこう。
なお。人によっては
「えー、でも、俺なんかのパスワードを わざわざ破る、そんな暇人なんて、いるのかな?」こんな感じに思う人もいるかもしれない。