fbpx

パスワード8文字は危険!安全で覚えやすいパスワードの作り方

長くて安全なパスワードを作るヒント
/ins>

記憶できて強力なパスワードの作りの基本

日本語で思いついたフレーズをパスワードづくりの基本にしよう。

1 外国語でなく日本語を使うメリット

パスワードには「日本語のフレーズ」を利用することが最適です。
なぜなら悪意を持ったハッカーたちは海外で活躍しています。彼らにとって日本語は圧倒的に少数言語で、聞きなれない言葉だからです。
ハッカーの所有する膨大なパスワードリストの単語も日本語の単語はごく少数でしょう。

ただし日本語そのままの文字はアカウントには使えませんので、ローマ字に変換することになります。その際にあえて世界標準に近いヘボン式(し=shiと表記)を使わず、小学校で習った訓令式(し=siと表記)で記載するのも、より効果的です。

2 お好きな日本語のフレーズをローマにして、自分のルールで偽装(文字の置き換え)工作する

ローマ字をそのまま記載しても10文字以上あれば十分な強度があります。
しかし万一のことを考えて、自分流にアレンジした偽装工作をほどこしましょう

アレンジの方法は以下のようなものですが、それほどたくさんはいりません。
覚えることのできる範囲で、自分なりに「マイルール」を決めて、常に同じ法則で置き換えるようにしてください。

きっとすぐに慣れますよ。

偽装方法記載例
マイルール1.
形の似た文字や記号に置き換える
a→@、i→1、z→2、o→0、s→3など
マイルール2.
似た音の数字や記号に置き換える
to→2。go→5。to「とお」→10、shi→4
マイルール3.
決まった記号を付け加える
1.2.の置き換えをした文字に必ず決めた記号「[ ]{ }$ # !」を付ける
スペースの代わりに#を入れる

この偽装方法を使って古文で習った清少納言の「枕草子」の冒頭をパスワード化してみました。
「15桁の立派なパスワード」のできあがりです!

偽装方法記載例
1.元のフレーズ「春はあけぼの」(枕草子の冒頭の1文)
2.ローマ字化haruhaakebono
3.ルール1  aを@へ。oを0にh@ruh@akeb0n0
4.ルール2  最初の置換文字の前に # 、最後の置換文字の前後の文字を大文字にするh#@ruh@akeb0N0  (14文字の強固なパスワードの完成)

3 パスワードづくりの基本はこれで大丈夫。

上記のルールを使えば、好きな文章、思いついたフレーズで、どんどんパスワードを作ることができます。

夏目漱石:「吾輩は猫である」→ w#@g@h@ih@nekodE@Ru (20字)

川端康成:「雪国」トンネルを抜けるとそこは→ t#0nneru0nukeru10s0K0Ha (24字)

という風に、長くて複雑だけどなんとか覚えられるパスワードがいくらでもできます。
※念のためここに上げた用例は実際には使わないようにお願いします。

このような方法で覚えられる複雑なパスワードを気楽に作ってみてください。

コアパスワードに自分のマイルール言葉を追加してパスワードのバリエーションを増やそう

こうして基本のコアバスワードをいくつか作り、しっかりと覚えましょう

あとは、コアパスワードに規則的な単語を加えてバリエーションを作って多くのアカウントを設定してきます。

アカウントの重要性で使い分けても良いでしょう。

1 バリエーションの作り方例:その1 ~ IPA推奨「コアパスワード+秘密のサービスコード」方式

IPA(独立行政法人情報処理推進機構)の 不正ログイン被害の原因となるパスワードの使い回しはNG ~ちょっとした工夫でパスワードの使い回しを回避~  で紹介されている方法です。

コアとなる長くて安全なパスワードに、各サービスを自分なりのルールで記号化した「秘密サービスコード」を付加して使う方式。

コアパスワードだけはしっかり記憶しますが、秘密サービスコードだけではパスワードになりませんので、無理に覚えなくても、メモに書いて持ち歩き、その都度見ながら入力しても安心です。

■引用元:IPA  不正ログイン被害の原因となるパスワードの使い回しはNG ~ちょっとした工夫でパスワードの使い回しを回避~  

2  さらに強力なバリエーションの作り方例:その2~「コアパスワードにサービスコードをまぶす」方式

サービス名を一定ルールで記号化し、コアパスワードにまぶすことで、より機密性を高める手法です。

コアパスワード(春はあけぼの)h#@ruh@akeb0N0
サービス名(例 Amazon)の子音を取る。Amazon  → mzn
コアパスワードの冒頭からサービス名を一文字ずつ「まぶす」mhz#n@ruh@akeb0N0

 

上記の方法は例にすぎません。
ご自身の思いついた「好きな言葉」と「マイルールにもとづいたバリエーションつくり」を組み合わせて、安全で覚えやすいパスワードを作ってください。

次項では、もっとやさしく、実際のパスワード作りのをご紹介します。