fbpx

【実例入】安全と覚えやすさが両立できる「コアパスワード+@」の作り方とは

いくら安全でも、記憶できないパスワードは使えません。
「デジタル終活~デジタル遺産とデジタル遺品の継承のため」覚えることのできる安全なパスワードの設定方法を具体的にご説明します。

1 安全なパスワードを整備する現実的な方法があるのか。

10文字以上のパスワードが必要とは分かった。でも、、、

ここまでのご説明で安全なパスワードの重要性や、守るべきルールはご理解いただけたと思います。

関連記事

いろいろなところで目にする「パスワードは8文字(8桁)以上、時々変更しましょう」。これで本当に大丈夫なのか? 内外の最新研究を検証した衝撃の結果は「今では8文字パスワードは弱い!」しかし「強いパスワードを設定したら二度と変更の必要なし!」[…]

パスワードをあらゆる手段で盗み出すハッカーのイメージ

デジタル終活を心がける皆さんは早速実践しようと決心なさったことでしょう。いよいよここからが実際のアカウントにパスワードをつけていく実践です。

しかし本音のところ

「とにかく長い最低でも10文字以上のパスワードが必要とわかったけれど」

「それでなくてもたくさんのパスワードに10文字以上つけろなんて?いったいどうしたらいいんだ??」

「まして家族にデジタル遺産やデジタル遺品のパスワードをどうやって残したら良いんだ?」

と途方に暮れていらっしゃるのではないでしょうか?

最初に結論を申し上げるのも気が引けますが、最善かつ、おそらく唯一の方法は、

記憶とかメモといった従来の方法に頼らず、パスワード管理のため「パスワードマネージャー」を使おう!

ということになります。

「パスワードマネージャー」とデジタル終活を組み合わせる大切さについては、既に第3章の1これが理想的な「デジタル終活の進め方」ですで簡単にご説明しています。

関連記事

当サイトは「デジタル終活」とはお年寄りの終活とは異なり、「日頃からIDやパスワードなどデジタル資産を管理し、不要な物は断捨離し、安全に使えるようにして継承も準備する」ような一連の作業と考えています。 これが完成すれば、自身も安心にデジタル[…]

デジタル終活を終えて幸せそうなシニアカップル

「パスワードマネージャー」を使うことが最善の問題解決になる

「パスワードマネージャー」については別項で詳しくご説明しますが、「パスワードマネージャー」とはパスワードを安全に便利に使うソフトウェアのことです。

以前の「パスワードマネージャー」は、ワープロソフトなどと同様に、それぞれのPCやスマホに個別にインストールして使うスタイルでした。

しかし利用する機器やデバイスが増えてしまったこの頃は、クラウドに安全な方法で保存したパスワードデータを、PCアでもスマホでも使えるようにした「クラウドサービス」として提供されることが普通になりました。

1  「パスワードマネージャー」の機能

「パスワードマネージャー」の基本的な機能は

  • 【アカウント保管】高度な暗号化など防護策が施された安全な方法でアカウント情報(IDとパスワード)を保管する。
  • 【アカウントの検索と入力支援】ユーザーがWEBサイトや各種サービスでアカウント情報を使用する際に、該当のIDやパスワードを自動的に見つけ出し、簡単にパスワード入力の代行したり、助けてくれる機能。

となります。さらに追加機能として

  • 【安全なパスワード作成機能】新規にアカウントを設定するとき、安全で強固なパスワード候補を作って提案してくれる。
  • 【秘密情報保管金庫の機能】アカウント情報(IDとパスワード)以外の秘密を守りたい任意のデータ、ファイルをアカウント情報と同様に安全に保管する。

となっています。

2  「パスワードマネージャー」の使い方

ユーザーはまず「「パスワードマネージャー」を開始する際の安全で超強力なマスターパスワードを一つだけ作り、これは確実に覚える」ことが必要です。
それさえできれば、いろいろなパスワードの入力のほとんどは「パスワードマネージャー」がやってくれます

3  「パスワードマネージャー」を導入した後のパスワード管理

「パスワードマネージャー」を使えば、重要なアカウントであろうがなかろうが、10ケタでも20ケタでも、強力なパスワードを苦労なく登録できます。覚えるのはマスターパスワードだけ。これに慣れたらもう今までの方法には戻れなくなりますよ。

「パスワードマネージャー」を使ったアカウント管理については、以下の章で詳しくご説明しています。
関連記事

パスワードに関する悩みだけでなく、大事な秘密情報の保管場所としても、デジタル終活のツールとしても利用できる「パスワードマネージャー」。まさにデジタル終活の必需品です。 デジタル遺品やデジタル遺産を守るためにも必須ツール、政府機関もすすめる[…]

関連記事

「大切なパスワードをパスワードマネージャーなんかに預けて大丈夫?」「クラウドの保管って危ないのでは?」と不安に思う方も多いと思います。しかしデジタル遺品やデジタル遺産を継承するデジタル終活にはクラウドやツールを効果的に使った方がむしろ安全性[…]

記憶可能で強力なパスワードの具体的な作り方

「パスワードマネージャー」を使っても最低ひとつはパスワードの記憶は必要です。

「パスワードマネージャー」を使ってすべてのパスワードを管理すると決心したとしても、「パスワードマネージャー」自体のパスワード(マスターパスワード)には、絶対に類推されない超強力なパスワードをつけて確実に記憶する必要があります。
それ以外にもどうしてもいくつかはパスワードを覚えなくてはなりません。その方法はどうしたら良いでしょうか?

日本語で思いついたフレーズをコアパスワードづくりの基本にしよう。

1 外国語でなく日本語を使うメリット

パスワードには「日本語のフレーズ」を利用することが最適です。
なぜなら悪意を持ったハッカーたちは海外で活躍しています。彼らにとって日本語は圧倒的に少数言語で、聞きなれない言葉だからです。
ハッカーの所有する膨大なパスワードリストの単語も日本語の単語はごく少数でしょう。

ただし日本語そのままの文字はアカウントには使えませんので、ローマ字に変換することになります。その際にあえて世界標準に近いヘボン式(し=shiと表記)を使わず、小学校で習った訓令式(し=siと表記)で記載するのも、より効果的です。

2 お好きな日本語のフレーズをローマにして、自分のルールで偽装(文字の置き換え)工作する

ローマ字をそのまま記載しても10文字以上あれば十分な強度があります。
しかし万一のことを考えて、自分流にアレンジした偽装工作をほどこしましょう

アレンジの方法は以下のようなものですが、それほどたくさんはいりません。
覚えることのできる範囲で、自分なりにいくつかのルールを決めて、常に同じ法則で置き換えるようにしてください。

きっとすぐに慣れますよ。

偽装方法 記載例
ルール1.形の似た文字や記号に置き換える aを@に、iを1に。zを2に。oを0に。sを3に。yを\に
※元々の英単語には使わないでください。
ルール2.似た音の数字や記号に置き換える toを2に。goを5に。toを10に。shiを4に
ルール3.決まった記号を付け加える 1.2.の置き換えをした際に必ず記号「[ ]{ }$ # !」を付ける
スペースの代わりに#を入れる

この偽装方法を使って古文で習った清少納言の「枕草子」の冒頭をパスワード化してみました。
「15桁の立派なパスワード」のできあがりです!

偽装方法 記載例
1.元のフレーズ 「春はあけぼの」(枕草子の冒頭の1文)
2.ローマ字化 haruhaakebono
3.ルール1  aを@へ。oを0に h@ruh@akeb0n0
4.ルール2  最初の置換文字の前に # 、最後の置換文字の前後の文字を大文字にする h#@ruh@akeb0N0  (14文字の強固なパスワードの完成)

3 パスワードづくりの基本はこれで大丈夫。

上記のルールを使えば、好きな文章、思いついたフレーズで、どんどんパスワードを作ることができます。

夏目漱石:「吾輩は猫である」→ w#@g@h@ih@#nekodE@Ru (20字)

川端康成:「雪国」トンネルを抜けるとそこは→ t#0nneru0nukeru10#s0K0Ha (24字)

という風に、長くて複雑だけどなんとか覚えられるパスワードがいくらでもできます。
※念のためここに上げた用例は実際には使わないようにお願いします。

このような方法で覚えられる複雑なパスワードを気楽に作ってみてください。

コアパスワードに自分のルールで言葉を追加してパスワードのバリエーションを増やそう

こうして基本のコアバスワードをいくつか作り、しっかりと覚えましょう
あとは、コアパスワードに規則的な単語を加えてバリエーションを作って多くのアカウントを設定してきます。アカウントの重要性で使い分けても良いでしょう。

1 バリエーションの作り方例その1  IPA推奨「コアパスワード+秘密のサービスコード」方式

IPA(独立行政法人情報処理推進機構)の 不正ログイン被害の原因となるパスワードの使い回しはNG ~ちょっとした工夫でパスワードの使い回しを回避~  で紹介されている方法です。

コアとなる長くて安全なパスワードに、各サービスを自分なりのルールで記号化した「秘密サービスコード」を付加して使う方式。
コアパスワードだけはしっかり記憶しますが、秘密サービスコードだけではパスワードになりませんので、無理に覚えなくても、メモに書いて持ち歩き、その都度見ながら入力しても安心です。

■引用元:IPA  不正ログイン被害の原因となるパスワードの使い回しはNG ~ちょっとした工夫でパスワードの使い回しを回避~  

2  さらに強力なバリエーションの作り方例「コアパスワードにサービスコードをまぶす」方式

サービス名を一定ルールで記号化し、コアパスワードにまぶすことで、より機密性を高める手法です。

コアパスワード h#@ruh@akeb0N0
サービス名(例 Amazon)の子音を取る。 Amazon  → mzn
コアパスワードの冒頭からサービス名を一文字ずつ「まぶす」 mhz#n@ruh@akeb0N0

 

上記の方法は例にすぎません。
ご自身の思いついた「好きな言葉」と「ルールにもとづいたバリエーションつくり」を組み合わせて、安全で覚えやすいパスワードを作ってください。

 

まとめ:
覚えやすく強いパスワードをつくる方法はある。でももっと良い方法もあります

パスワードは自分なりのルールを決めて習慣とすれば、比較的容易に記憶できる長いパスワードを作ることはできます。
しかし冒頭の話に戻ってしまいますが「パスワードマネージャー」を使う方がはるかに楽で、確実です。

デジタル終活~デジタル遺産とデジタル遺品の継承のためのために、マスターパスワードひとつを覚えるだけで安全・便利に使うことができる「パスワードマネージャー」の使用のご検討を強くお薦めします。

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

※Digital Keeperは、多要素分散保管の考え方に基づき、アカウントやデジタル資産の本体はお客様側に保存いただき、管理情報(保管場所や鍵となるパスワードなどの情報)だけをお預かりするサービスですので、機密情報も安全に預けることができます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

関連記事

パスワードには「使っただけで危険」な言葉や、避けるべき文字の使い方があります。 安全なパスワード管理は、まず「ダメ言葉」を理解してはじめましょう。ダメな言葉を使ったパスワードはいずれ破られて悪用されるリスクが高く、デジタル遺品やデジタル遺[…]

 

第5章1「二段階認証のおかげで助かった!~私の怖い体験をご披露します~」に続く

プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG