「色々なサイトでパスワードを作って訳が分からなくなる!」というお悩みをお持ちでは無いでしょうか。
そんな方に向けて、本記事では、
- 基本的なパスワードのルール
- 独自の忘れ難いパスワード作成方法
について書かせて頂きます。
パスワードの推奨と実際について
パスワードに関して多くの専門家が推奨している事
- アルファベットの大文字/小文字、数字、記号を含める
- 推奨は12文字以上であるが、最低でも8文字
- 辞書に載っている様な単語にはしない
- 自分や家族の名前、誕生日、電話番号を使わない
- 複数のサイトでパスワードを使い回さない
実際の所、どうなのか?
「推奨ルール通りにパスワードを作ると、複雑になり過ぎて覚えられない」という人が多数派です。
実際の所は以下の2パターンの人が多い様です。
- 簡単なパスワードを複数作り、サイト毎に使い分ける
- 難しいパスワードを1~3個程度作り、使い回す
2,3サイトなら複雑なパスワードでも覚えられるのですが、Amazon、楽天、Yahoo、証券口座、ネット銀行などなど色々あると、もう無理になって来ます。。。
教科書的な解決策
専門家的には、ですが、
- 複雑なパスワードを複数作成し、メモ帳など(アナログな方法)で管理する
- パスワード管理ソフトを使って管理する
などが言われています。
ただし、心配性な私は、
- メモ帳を落としたり、泥棒に盗まれたらどうするの?
- パスワード管理ソフトがハッカーに攻撃されたらどうするの?
といった事を懸念しています。
お勧めするパスワードの作成方法
今回は、メモ帳に書きたくもなく、パスワード管理ソフトを使いたくもない、という人に向けて書かせて頂きます。
お勧めは「推測され難いルール」を元にパスワードを作る
例えば、「サービス名+数字」というルールでパスワードを作るとします。
こうすると、Amazonのパスワードは「Amazon1234」と、覚えやすいパスワードには出来ます。
しかし、このパスワードがバレた場合、楽天は「rakuten1234」等ではないか?と推測されてしまいます。
このため、「推測され難いルール」でパスワードを作るのがお勧めです。
推測され難いルールを作るための一案
検討した結果、良さそうだと考えたのが
「アイドルユニットPW作成法」です。
(今、ページを閉じようとしましたか? 真面目に考えたので、最後まで見て頂ければ幸いです。)
アイドルユニットPW作成法の手順
例えば、韓国系女性アイドルユニット「MOMOLAND」を例に取って手順を説明します。
手順1.メンバーの暗記
先ずはMOMOLANDのメンバーの名前を覚えます。
ヘビン、ヨンウ、ジェイン、テハ、ナユン、デイジー、ジュイ、アイン、ナンシー です。
手順2.「推し」メンバーの順番を決める
MOMOLANDのメンバーの中の「推し」は誰かを順番に決めます。
「推し」とはグループ内で応援したいメンバーの事です。
今回は、1.ヘビン、2.ヨンウ、3.ジェイン、4.テハ、5.ナユン、6.デイジー、7.ジュイ、8.アイン、9.ナンシー の順とします。
※決めた「推し」の順番は絶対に今後は変えないで下さい
手順3.推し1位2位から固定の文字列を作成する
推し1位の名前、誕生日から文字列を作成します。
例えば、H(ヘビン)y(ヨンウ)12(日付だけを使う)
さらに、任意の記号、例えば「-」を加えて「Hy12-」という文字列を作ります。
この時、大文字、小文字、数字、記号を加える事で複雑な文字列にしておきます。
手順4.サイトの法人番号を調べる
例として、Amazonを使います。
googleで検索すれば、Amazonの法人番号は 3040001028447 と出てきます。
このうち下4桁の「8447」を使用します。
(法人番号とは、法人・団体に対し日本の国税庁が指定する数字13桁の識別番号です。)
手順5.法人番号をアルファベットに置き換える
手順2で決めた、推しメンバーの順位を用いて「8447 」をアルファベットに置き換えます。
例えば、「8」は8番目の推しメンバーの「アイン」なのでイニシャルの「A」に置き換えます。
同じことを順に繰り返していけば、次の様に変換できます。
8447 → attj
手順6.「推し」1位の誕生日を調べる
1位のヘビンの誕生日は「1月12日」です。4桁で表すと「0112」です。
手順7.法人番号の下4桁に誕生日を足す
「8447」に「0112」を足すと、「8559」となります。
このとき、繰り上がりがあり5桁の数になった場合は、下4桁だけ抜き出します。
手順8.作成した文字列を連結する
これまでに作成した文字列を連結し「Hy12-attj8559」というパスワードが出来ました。
パスワードの強度チェックツールにかけてみました
以下のパスワード強度をチェックするサイトに、上記のパスワードを入力しました。
判定結果は5段階中の5「Vert Strong」と出ました。良い結果です。
この手順のポイント
- パスワードを忘れたとしても、同じものを作り直す事が出来ます。
- 選択した「アイドルユニット名」と「推し」は秘密にする
- 推しの順位は変えない(変わりませんよね?)
誰かがあなたの好きな「アイドルユニット」と「推しの順位」を推測するのは非常に困難です。
また、MOMOLANDは9人ですが、出来れば以下の条件を満たすユニットが望ましいです。
- 10人程度のメンバーがいること
- イニシャルがメンバー間で被らない事
手順のアレンジ
実際には、多少のアレンジを入れる事をお勧めします。
具体的には以下です。
- 法人番号を何か別の番号に変える
- アイドルユニット以外の何か別の組み合わせにする
- 記号の位置を変える
実は、私、アイドルユニットってほとんど知らないんですよね。。。仮面ライダーとかにしましょうかね。
終わりに
紹介したパスワード作成方法のルールをご自身でアレンジして、より堅牢なパスワードを作成下さい。
※作成した後は、パスワードの強度チェックツールで強度を確認することをお勧めします!
追伸:デメリットとしては、公開してしまったので私はこのルールを使う事が出来ません。orz
ご参考になりましたら幸いです。
以上
コメント