【忘れ難く安全】複数のパスワードを作るオススメの方法

 

「色々なサイトでパスワードを作って訳が分からなくなる！」というお悩みをお持ちでは無いでしょうか。

そんな方に向けて、本記事では、

• 基本的なパスワードのルール
• 独自の忘れ難いパスワード作成方法

について書かせて頂きます。

 

 

パスワードの推奨と実際について

パスワードに関して多くの専門家が推奨している事

• アルファベットの大文字/小文字、数字、記号を含める
• 推奨は12文字以上であるが、最低でも8文字
• 辞書に載っている様な単語にはしない
• 自分や家族の名前、誕生日、電話番号を使わない
• 複数のサイトでパスワードを使い回さない

 

実際の所、どうなのか？

「推奨ルール通りにパスワードを作ると、複雑になり過ぎて覚えられない」という人が多数派です。

実際の所は以下の2パターンの人が多い様です。

1. 簡単なパスワードを複数作り、サイト毎に使い分ける
2. 難しいパスワードを1～3個程度作り、使い回す

2,3サイトなら複雑なパスワードでも覚えられるのですが、Amazon、楽天、Yahoo、証券口座、ネット銀行などなど色々あると、もう無理になって来ます。。。

 

教科書的な解決策

専門家的には、ですが、

• 複雑なパスワードを複数作成し、メモ帳など(アナログな方法)で管理する
• パスワード管理ソフトを使って管理する

などが言われています。

ただし、心配性な私は、

• メモ帳を落としたり、泥棒に盗まれたらどうするの？
• パスワード管理ソフトがハッカーに攻撃されたらどうするの？

といった事を懸念しています。

 

 

お勧めするパスワードの作成方法

今回は、メモ帳に書きたくもなく、パスワード管理ソフトを使いたくもない、という人に向けて書かせて頂きます。

 

お勧めは「推測され難いルール」を元にパスワードを作る

例えば、「サービス名＋数字」というルールでパスワードを作るとします。

こうすると、Amazonのパスワードは「Amazon1234」と、覚えやすいパスワードには出来ます。

しかし、このパスワードがバレた場合、楽天は「rakuten1234」等ではないか？と推測されてしまいます。

このため、「推測され難いルール」でパスワードを作るのがお勧めです。

 

推測され難いルールを作るための一案

検討した結果、良さそうだと考えたのが

「アイドルユニットPW作成法」です。

(今、ページを閉じようとしましたか？ 真面目に考えたので、最後まで見て頂ければ幸いです。)

 

アイドルユニットPW作成法の手順

例えば、韓国系女性アイドルユニット「MOMOLAND」を例に取って手順を説明します。

手順1.メンバーの暗記

先ずはMOMOLANDのメンバーの名前を覚えます。

ヘビン、ヨンウ、ジェイン、テハ、ナユン、デイジー、ジュイ、アイン、ナンシー です。

 

手順2.「推し」メンバーの順番を決める

MOMOLANDのメンバーの中の「推し」は誰かを順番に決めます。

「推し」とはグループ内で応援したいメンバーの事です。

今回は、1.ヘビン、2.ヨンウ、3.ジェイン、4.テハ、5.ナユン、6.デイジー、7.ジュイ、8.アイン、9.ナンシー の順とします。

※決めた「推し」の順番は絶対に今後は変えないで下さい

 

手順3.推し1位2位から固定の文字列を作成する

推し1位の名前、誕生日から文字列を作成します。

例えば、H(ヘビン)ｙ(ヨンウ)12(日付だけを使う)

さらに、任意の記号、例えば「-」を加えて「Hy12-」という文字列を作ります。

この時、大文字、小文字、数字、記号を加える事で複雑な文字列にしておきます。

 

手順4.サイトの法人番号を調べる

例として、Amazonを使います。

googleで検索すれば、Amazonの法人番号は 3040001028447 と出てきます。

このうち下4桁の「8447」を使用します。

（法人番号とは、法人・団体に対し日本の国税庁が指定する数字13桁の識別番号です。）

 

手順5.法人番号をアルファベットに置き換える

手順2で決めた、推しメンバーの順位を用いて「8447 」をアルファベットに置き換えます。

例えば、「8」は8番目の推しメンバーの「アイン」なのでイニシャルの「A」に置き換えます。

同じことを順に繰り返していけば、次の様に変換できます。

8447　→　attj

 

手順6.「推し」1位の誕生日を調べる

1位のヘビンの誕生日は「1月12日」です。4桁で表すと「0112」です。

 

手順7.法人番号の下4桁に誕生日を足す

「8447」に「0112」を足すと、「8559」となります。

このとき、繰り上がりがあり5桁の数になった場合は、下4桁だけ抜き出します。

 

手順8.作成した文字列を連結する

これまでに作成した文字列を連結し「Hy12-attj8559」というパスワードが出来ました。

 

パスワードの強度チェックツールにかけてみました

以下のパスワード強度をチェックするサイトに、上記のパスワードを入力しました。

https://www.benricho.org/password_meter/

判定結果は5段階中の5「Vert Strong」と出ました。良い結果です。

 

この手順のポイント

• パスワードを忘れたとしても、同じものを作り直す事が出来ます。
• 選択した「アイドルユニット名」と「推し」は秘密にする
• 推しの順位は変えない（変わりませんよね？）

誰かがあなたの好きな「アイドルユニット」と「推しの順位」を推測するのは非常に困難です。

また、MOMOLANDは9人ですが、出来れば以下の条件を満たすユニットが望ましいです。

• 10人程度のメンバーがいること
• イニシャルがメンバー間で被らない事

 

手順のアレンジ

実際には、多少のアレンジを入れる事をお勧めします。

具体的には以下です。

• 法人番号を何か別の番号に変える
• アイドルユニット以外の何か別の組み合わせにする
• 記号の位置を変える

 

実は、私、アイドルユニットってほとんど知らないんですよね。。。仮面ライダーとかにしましょうかね。

スポンサーリンク

終わりに

紹介したパスワード作成方法のルールをご自身でアレンジして、より堅牢なパスワードを作成下さい。

※作成した後は、パスワードの強度チェックツールで強度を確認することをお勧めします！

追伸：デメリットとしては、公開してしまったので私はこのルールを使う事が出来ません。orz

 

 

ご参考になりましたら幸いです。

 

以上