堅牢なパスワードのつくり方は、柔らかいアタマで考える

パソコンにログインするとき、あるいは、ウェブサービスを利用するときに必ず入力しなければならないパスワード。本当は定期的に変えなきゃまずいのは分かっているけど、なかなかできない、と感じている人も多いだろう。ただ、ちょっとアタマを柔らかくして設定してみると、決して覚えるのは難しくなく、それでいて堅牢なパスワードをつくることができる。

今回は、その一例をご紹介したい。

【1】語呂合わせにしてみよう

堅牢なパスワードとなる要件は、「小文字・大文字の両方」「記号」「数字」をできる限りすべて使い、「８文字以上」であることが望ましいとされる。そう聞くと、ハードルの高さを感じてしまうかもしれないが、「言葉」（ただし、単語だと危険）をパスワードにし、さらにそれを「語呂合わせ」にする、といった方法がある。

例えば、「デジカル大ちゃん。かわいい」という言葉を語呂合わせ（ローマ字）にした場合、「DejiKaruDa1Chan.Kawa11」といった組み合わせにできる。

【2】キーボードを「パレット」にしてしまおう。

「言葉」をパスワードにしない方法もある。

「Zse$rfVgy7ujM」という文字列を目にすると、たしかにパスワードとしては強固に感じるが、「覚えられない」と感じる人もいそう。ただ、この文字列とキーボードを照らし合わせて見てほしい。キーボード上で、「Ｍ」の字を描くのがお分かりいただけるのではないだろうか（ちなみに、Ｍの字の「底」に当たる部分が大文字となっている）。ほかにも、字ではなく図形を描くような文字列にする、１カ月ごとに始点を１列ずつずらし変更していくなど、見破られないための設定方法が存在する。

【3】使い回しにしないためには、サイト名をつけてみよう

キーボードをパレットにする方法とは逆に、「aaaaAAAA%%%%%24」という文字列は、一見、簡単に見破られそうな印象を受ける。しかし、これはかなり堅牢なパスワード。先にも述べた「小文字・大文字」、「記号」、「数字」を全て使っているからだ。

もちろん、これを複数サイトでいつまでも使い回せば危険度が増す。そこで、例えばFacebookのパスワードならば「aaaaAAAA%%%%%24FB」とサイト名をつける、あるいは「24」となっているところを１カ月ごとに増やす／減らすなどが、悪意ある人から見破られるのを予防する方法となる。