2015/04/03

堅牢なパスワードのつくり方は、柔らかいアタマで考える

パソコンにログインするとき、あるいは、ウェブサービスを利用するときに必ず入力しなければならないパスワード。本当は定期的に変えなきゃまずいのは分かっているけど、なかなかできない、と感じている人も多いだろう。ただ、ちょっとアタマを柔らかくして設定してみると、決して覚えるのは難しくなく、それでいて堅牢なパスワードをつくることができる。

今回は、その一例をご紹介したい。

【1】語呂合わせにしてみよう

堅牢なパスワードとなる要件は、「小文字・大文字の両方」「記号」「数字」をできる限りすべて使い、「8文字以上」であることが望ましいとされる。そう聞くと、ハードルの高さを感じてしまうかもしれないが、「言葉」(ただし、単語だと危険)をパスワードにし、さらにそれを「語呂合わせ」にする、といった方法がある。

例えば、「デジカル大ちゃん。かわいい」という言葉を語呂合わせ(ローマ字)にした場合、「DejiKaruDa1Chan.Kawa11」といった組み合わせにできる。

【2】キーボードを「パレット」にしてしまおう。

「言葉」をパスワードにしない方法もある。

「Zse$rfVgy7ujM」という文字列を目にすると、たしかにパスワードとしては強固に感じるが、「覚えられない」と感じる人もいそう。ただ、この文字列とキーボードを照らし合わせて見てほしい。キーボード上で、「M」の字を描くのがお分かりいただけるのではないだろうか(ちなみに、Mの字の「底」に当たる部分が大文字となっている)。ほかにも、字ではなく図形を描くような文字列にする、1カ月ごとに始点を1列ずつずらし変更していくなど、見破られないための設定方法が存在する。

【3】使い回しにしないためには、サイト名をつけてみよう

キーボードをパレットにする方法とは逆に、「aaaaAAAA%%%%%24」という文字列は、一見、簡単に見破られそうな印象を受ける。しかし、これはかなり堅牢なパスワード。先にも述べた「小文字・大文字」、「記号」、「数字」を全て使っているからだ。

もちろん、これを複数サイトでいつまでも使い回せば危険度が増す。そこで、例えばFacebookのパスワードならば「aaaaAAAA%%%%%24FB」とサイト名をつける、あるいは「24」となっているところを1カ月ごとに増やす/減らすなどが、悪意ある人から見破られるのを予防する方法となる。

文:藤麻 迪

presented by KDDI