fbpx

パスワード8文字は危険!安全で覚えやすいパスワードの作り方

長くて安全なパスワードを作るヒント
/ins>

作った長いパスワードをどうやって管理するか?

長い安全なパスワードができても、とても覚えられない!

人間の記憶は限られています。

たくさんあるアカウントごとに作ったパスワードを覚えることはとうていできません?
そこで「パスワードの管理方法」を整備する必要があります。

「パスワードそのものが書かれたリストを持ち歩く」のは絶対にやめましょう

IDとパスワードがセットで流出したら、あなたのアカウントはそのまま悪用されてします。
たとえば、、

「IDとパスワードは忘れないように手帳に書き留めている」

「スマホのメールの下書きの中に密かに記入している」

人は多いでしょう。しかし絶対にやめてください。

災害や紛失や盗難されるリスクだけでなく、パスワードの盗用は実は身近な人によって引き起こされていることを忘れてはいけません。

ブログ内の関連記事(新しいウィンドウで開きます)

ショルダーハックはもっとも身近で多くの被害を生み出しているサイバー犯罪です。ショルダーハックのやり方にはどんなものがあるか?過去の事件や事例を元に、被害を防ぐ対策や具体的な防止策をやさしく解説します。身近な犯罪「ショルダーハック」を[…]

ショルダーハックのイメージ

IDは一般的にメールアドレスが使われることが多いため隠しようがありませんが、パスワードをそのまま書き留めることだけはやめましょう。

せめてExcelやWordのファイルに記載して安全な場所にパスワード付で保存すべきです。

パスワードを「記憶と記録に分散」させて安全を守る方法がお薦め

大切な情報はひとつにまとめないで、複数に分割して分散して保管(多要素分散保管)することで、リスクを確実に減らす事ができます。

この考え方については下記のブログ記事をご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

アカウントの本人認証を、パスワードだけでなく複数の方法を組み合わせて行う「二段階認証」の大切さは何度もお話ししています。この考え方を応用するとアカウントの保護だけでなく、あなたの大切な物や機密情報の保管の際にも役に立ちます。実は[…]

多要素認証・二段階認証のイラスト

そこでお薦めするのが、パスワードを3つの要素に分けて作り、「記憶」と「記録」の管理を組み合わせて、安全に管理する以下の方法です。

  1. 長いパスワードをあなただけが知っている「マスターパスワード」と「秘密コード」、そしてアカウントを区別する「アカウントコード」を組み合わせて作る。
  2. 「マスターパスワード」「秘密コード」の2つだけはしっかりと記憶して、絶対に外部に知られないようする。
  3. アカウントを区別する「アカウントコード」だけは表にまとめて持ち歩き、必要なときに参照する。

「3つの要素に分けて」でパスワードを生成し、無理なく管理する方法とは?

1.メインのパスワードを決めてしっかりと記憶する。

上に書いたように長いパスフレーズとマイルールを組み合わせて、強くて忘れないパスワードをひとつ作りましょう

例) 自分が住んできた町の名前「高崎」「練馬」「世田谷」をマイルール「」でつなげてマスターパスワードを作る

 → takasaki-nerima-setagaya (25文字)

2.アカウントごとのコードを作る。

アカウントごとにひとつのコードを作りましょう。
キーワードは類推されにくいものがベストです。

例) Facebookのアカウントコード→「A01457」、Googleのアカウントコード「B02341」、Twitterのアカウントコード「576C」、、

3.全パスワードに共通に使う「秘密のコード」を作りしっかりと記憶する。

複雑で類推できない「秘密コード」をひとつだけ作ってください。

例) 秘密コードは 103@s%#de9」 にした

4.こうして生成したパスワードをアカウントに設定する。

3つの要素を組み合わせてパスワードを作り、各アカウントに設定します。

例)
Facebookのパスワード→「takasaki-nerima-setagayaA01457103@s%#de9
Googleのパスワード→「takasaki-nerima-setagayaB0234103@s%#de9
Twitterのパスワード→「takasaki-nerima-setagaya576C103@s%#de9

5.アカウントコードだけリストにして持ち歩く

持ち歩くのは「アカウントコードを記入したリスト」だけにします。

他人がこれを見ても何にも悪用できません。

念のため、秘密のコードは時々変更すれば一層安全です。
変更作業もパスワード全体を変えることに比べるとずっと楽です。

推測しようにも、あなただけが記憶している2つの複雑なコードを当てることは不可能です。

万一パスワードが流出した危険がある時は、あわてずに各アカウントの「秘密コード」だけを変更しましょう。