【忘れ難く安全】複数のパスワードを作るオススメの方法

2019.01.03

 

「色々なサイトでパスワードを作って訳が分からなくなる!」というお悩みをお持ちでは無いでしょうか。

そんな方に向けて、本記事では、

  • 基本的なパスワードのルール
  • 独自の忘れ難いパスワード作成方法

について書かせて頂きます。

 

 

スポンサーリンク

パスワードの推奨と実際について

パスワードに関して多くの専門家が推奨している事

  • アルファベットの大文字/小文字、数字、記号を含める
  • 推奨は12文字以上であるが、最低でも8文字
  • 辞書に載っている様な単語にはしない
  • 自分や家族の名前、誕生日、電話番号を使わない
  • 複数のサイトでパスワードを使い回さない

 

実際の所、どうなのか?

「推奨ルール通りにパスワードを作ると、複雑になり過ぎて覚えられない」という人が多数派です。

実際の所は以下の2パターンの人が多い様です。

  1. 簡単なパスワードを複数作り、サイト毎に使い分ける
  2. 難しいパスワードを1~3個程度作り、使い回す

2,3サイトなら複雑なパスワードでも覚えられるのですが、Amazon、楽天、Yahoo、証券口座、ネット銀行などなど色々あると、もう無理になって来ます。。。

 

教科書的な解決策

専門家的には、ですが、

  • 複雑なパスワードを複数作成し、メモ帳など(アナログな方法)で管理する
  • パスワード管理ソフトを使って管理する

などが言われています。

ただし、心配性な私は、

  • メモ帳を落としたり、泥棒に盗まれたらどうするの?
  • パスワード管理ソフトがハッカーに攻撃されたらどうするの?

といった事を懸念しています。

 

 

お勧めするパスワードの作成方法

今回は、メモ帳に書きたくもなく、パスワード管理ソフトを使いたくもない、という人に向けて書かせて頂きます。

 

お勧めは「推測され難いルール」を元にパスワードを作る

例えば、「サービス名+数字」というルールでパスワードを作るとします。

こうすると、Amazonのパスワードは「Amazon1234」と、覚えやすいパスワードには出来ます。

しかし、このパスワードがバレた場合、楽天は「rakuten1234」等ではないか?と推測されてしまいます。

このため、「推測され難いルール」でパスワードを作るのがお勧めです。

 

推測され難いルールを作るための一案

検討した結果、良さそうだと考えたのが

「アイドルユニットPW作成法」です。

(今、ページを閉じようとしましたか? 真面目に考えたので、最後まで見て頂ければ幸いです。)

 

アイドルユニットPW作成法の手順

例えば、韓国系女性アイドルユニット「MOMOLAND」を例に取って手順を説明します。

手順1.メンバーの暗記

先ずはMOMOLANDのメンバーの名前を覚えます。

ヘビン、ヨンウ、ジェイン、テハ、ナユン、デイジー、ジュイ、アイン、ナンシー です。

 

手順2.「推し」メンバーの順番を決める

MOMOLANDのメンバーの中の「推し」は誰かを順番に決めます。

「推し」とはグループ内で応援したいメンバーの事です。

今回は、1.ヘビン、2.ヨンウ、3.ジェイン、4.テハ、5.ナユン、6.デイジー、7.ジュイ、8.アイン、9.ナンシー の順とします。

※決めた「推し」の順番は絶対に今後は変えないで下さい

 

手順3.推し1位2位から固定の文字列を作成する

推し1位の名前、誕生日から文字列を作成します。

例えば、H(ヘビン)y(ヨンウ)12(日付だけを使う)

さらに、任意の記号、例えば「-」を加えて「Hy12-」という文字列を作ります。

この時、大文字、小文字、数字、記号を加える事で複雑な文字列にしておきます。

 

手順4.サイトの法人番号を調べる

例として、Amazonを使います。

googleで検索すれば、Amazonの法人番号は 3040001028447 と出てきます。

このうち下4桁の「8447」を使用します。

(法人番号とは、法人・団体に対し日本の国税庁が指定する数字13桁の識別番号です。)

 

手順5.法人番号をアルファベットに置き換える

手順2で決めた、推しメンバーの順位を用いて「8447 」をアルファベットに置き換えます。

例えば、「8」は8番目の推しメンバーの「アイン」なのでイニシャルの「A」に置き換えます。

同じことを順に繰り返していけば、次の様に変換できます。

8447 → attj

 

手順6.「推し」1位の誕生日を調べる

1位のヘビンの誕生日は「1月12日」です。4桁で表すと「0112」です。

 

手順7.法人番号の下4桁に誕生日を足す

「8447」に「0112」を足すと、「8559」となります。

このとき、繰り上がりがあり5桁の数になった場合は、下4桁だけ抜き出します。

 

手順8.作成した文字列を連結する

これまでに作成した文字列を連結し「Hy12-attj8559」というパスワードが出来ました。

 

パスワードの強度チェックツールにかけてみました

以下のパスワード強度をチェックするサイトに、上記のパスワードを入力しました。

【みんなの知識 ちょっと便利帳】パスワード強度チェッカーパスワードの桁数や、組み合わせから強度をチェック/判定・評価 - セキュリティレベル測定
パスワード強度チェッカーです。パスワードの桁数や長さ、文字、数字、記号などの組み合わせからパスワードの強度をチェック/判定・評価します。セキュリティレベルを測定。『みんなの知識 ちょっと便利帳』の一部です。
www.benricho.org

判定結果は5段階中の5「Vert Strong」と出ました。良い結果です。

 

この手順のポイント

  • パスワードを忘れたとしても、同じものを作り直す事が出来ます。
  • 選択した「アイドルユニット名」と「推し」は秘密にする
  • 推しの順位は変えない(変わりませんよね?)

誰かがあなたの好きな「アイドルユニット」と「推しの順位」を推測するのは非常に困難です。

また、MOMOLANDは9人ですが、出来れば以下の条件を満たすユニットが望ましいです。

  • 10人程度のメンバーがいること
  • イニシャルがメンバー間で被らない事

 

手順のアレンジ

実際には、多少のアレンジを入れる事をお勧めします。

具体的には以下です。

  • 法人番号を何か別の番号に変える
  • アイドルユニット以外の何か別の組み合わせにする
  • 記号の位置を変える

 

実は、私、アイドルユニットってほとんど知らないんですよね。。。仮面ライダーとかにしましょうかね。

終わりに

紹介したパスワード作成方法のルールをご自身でアレンジして、より堅牢なパスワードを作成下さい。

※作成した後は、パスワードの強度チェックツールで強度を確認することをお勧めします!

追伸:デメリットとしては、公開してしまったので私はこのルールを使う事が出来ません。orz

 

 

ご参考になりましたら幸いです。

 

以上

コメント