忘れにくくバレにくいパスワードを考える

巷で大騒ぎになったLINEアカウントのハック事件。 数ヶ月前の話ですが、既に遠い昔であるかの如く忘れ去られています。 幸いなことに自分の身近で巻き込まれた人は一人もいませんでした。 しかし、最近ではTwitterの乗っ取りが横行しているようで、自分がフォローしている人でも数人乗っ取られていました。 この事件はパスワード云々は関係なく、単純に他人に渡してはいけない権限を渡してしまっただけなんですが。 と、グダグダ前置きを書きましたが、今回はパスワードの構成について考えてみようかと。 完全に個人的な考え方で書く記事ですので、これでセキュリティが強固になるとかはありませんのであしからず。  

【パスワードを作るうえで大事だと思うこと】

1.自分で覚えられる

よくパスワードを忘れないよう付箋に書いてディスプレイにペタリと貼っている人を見たりしますが・・・ アウトですよね。 付箋にメモっておかないと忘れるような難解なパスワードでは逆にダメだと思います。 メモしておかなくてもパッと思い出せるようなパスワード。 これが理想だと思います。  

2.英字と数字を使いできれば記号も

英字と数字を使うのは基本中の基本。 当たり前なことかもしれませんが実に重要。 記号が使えるなら記号を入れることでより強固に。 また、AppleIDの様にパスワードの大文字小文字を区別するシステムが付いているのであれば大文字を含めるのもいいですね。 自分の場合、サーバーで使用するパスワードは絶対に記号を入れ大文字も含めるようにしています。  

3.最低8文字以上

「パスワードは定期的に変更しましょう!」なんて言われていますが、実は定期的に変えるよりも文字数の多いパスワードを使用する方がセキュリティ性が強くなるそうです。 また、解析されにくく覚えやすい文字数が8文字くらいなんだとか。 なので、パスワードは8文字以上を心がけましょう。

4.同じパスワードを使いまわさない

ついついやりがちですが、やはりセキュリティの観点から考えるとよろしくないですよね。 全て同じパスワードだと、1つバレた時点で全てのアカウントのパスワードがバレたも同然です。 少なくともSNS用、Eメール用、ショッピングサイト用など用途ごとに別けましょう。  

【そんなこんなで考えてみる】

まずパスワードの基礎を作りましょう。 例えば 「Abcdefg123」 英字と数字の両方を入れましょう。 英字部分は日本語をローマ字に変換した物なんかが覚えやすくていいかもしれません。 例) かつ丼 ⇒ katsudon ハッキングを仕掛けてくるのは大半が外国人です。 LINEハック事件も相手の接続元を逆探知したら台湾だったなんて話もあります。 外国人が知らないような日本語をローマ字に変換することで、日本人にはわかるけど外国人にとっては意味を持たないただの英字の羅列になります。 また日本語をローマ字にすると自然に文字数が多くなります。 そのため、日本語をローマ字に置き換えた物がいいのではないでしょうか。 ただし、”sushi”や”kawaii”などといった日本語がそのまま英語圏で使用されているもの(和製英語?)は避けましょう。 下記サイトさんにそういった日本語が紹介されています。 ⇒ 英語になった日本語!?その単語、日本語のままで通じますよ! 次にこの基礎を元にパスワードにパターンを作ります。 後ろに何のパスワードなのか自分がわかるように英数字や記号を付けます。 例えばFacebookのパスワードは 「Abcdefg123-fb」 この場合Facebookの略字である「fb」を付けています。 こうすることで文字数が増え、基礎の後ろがアカウントごとに変化することになるため、全く同じパスワードは基本的に存在しないことになります。 こういった方法を用いることで覚えやすくてバレにくいパスワードが生まれます。 ただ・・・ たまに「8文字まで」みたいな最大文字数の制限がかかってる所もあったりするので、このパターンが使えない場合もあります。 また、サーバーやネットバンキングなど乗っ取られたら絶対に困る重要なアカウントは別でパスワードを考える方がいいでしょう。 しかし・・・ そうすると覚えるパスワードが増えていく・・・ なのでソフトウェアで管理するのもいいかもしれません。 自分は下記の「ID Manager」というソフトウェアを使っています。 ⇒ ID Manager 保存したパスワードなどは暗号化されて保存されるため安心感があります。 また、インポート/エクスポート機能があるのでパソコンの移行時なんかにも便利です。 ただし、このソフトウェアも完全に安全が保障された物ではありません。 このソフトウェアに設定したパスワードがバレた場合、保存してあるすべてのパスワードが根こそぎ奪われてしまいます。 なので、パスワードの基礎部分のみを保存するようにし、アカウントごとに変化する部分は記載しないなど、万が一このソフトウェアのパスワードがバレた場合でもすぐにハッキングされない対策が必要です。  

まとめ

求められるのは”バレ難く忘れにくくアカウント毎に違うパスワード”。 考えるのはとても難しいです。 そして何より大切なのは、そのパスワードの管理方法。 付箋で見えるところに貼っておくなんてナンセンス。 パソコン内で管理するにしても、上記で書いた様な暗号化を備えたソフトウェアを使ったり、特定のフォルダにロックをかけてその中に入れるなど、簡単には閲覧できない様にする必要があります。 ネットワークに接続されたパソコン上にある限り、外部からハッキングされる可能性がありますからね。 特定のフォルダを特殊な方法でしか閲覧できない様にするソフトは沢山あります。 何日以上アクセスしないと削除とか、パスワード何回間違えると削除とか、完全に”大人の事情”向けに作られた物が多いので特殊な機能がついていたりしますが・・・ また、そういったソフトウェアにマルウェアが仕込まれてないとも限らないので注意が必要です。 セキュリティは考えれば考えるほど奥が深い。

コメントを残す