2015/04/03
堅牢なパスワードのつくり方は、柔らかいアタマで考える
パソコンにログインするとき、あるいは、ウェブサービスを利用するときに必ず入力しなければならないパスワード。本当は定期的に変えなきゃまずいのは分かっているけど、なかなかできない、と感じている人も多いだろう。ただ、ちょっとアタマを柔らかくして設定してみると、決して覚えるのは難しくなく、それでいて堅牢なパスワードをつくることができる。
今回は、その一例をご紹介したい。
【1】語呂合わせにしてみよう
堅牢なパスワードとなる要件は、「小文字・大文字の両方」「記号」「数字」をできる限りすべて使い、「8文字以上」であることが望ましいとされる。そう聞くと、ハードルの高さを感じてしまうかもしれないが、「言葉」(ただし、単語だと危険)をパスワードにし、さらにそれを「語呂合わせ」にする、といった方法がある。
例えば、「デジカル大ちゃん。かわいい」という言葉を語呂合わせ(ローマ字)にした場合、「DejiKaruDa1Chan.Kawa11」といった組み合わせにできる。
【2】キーボードを「パレット」にしてしまおう。
「言葉」をパスワードにしない方法もある。
「Zse$rfVgy7ujM」という文字列を目にすると、たしかにパスワードとしては強固に感じるが、「覚えられない」と感じる人もいそう。ただ、この文字列とキーボードを照らし合わせて見てほしい。キーボード上で、「M」の字を描くのがお分かりいただけるのではないだろうか(ちなみに、Mの字の「底」に当たる部分が大文字となっている)。ほかにも、字ではなく図形を描くような文字列にする、1カ月ごとに始点を1列ずつずらし変更していくなど、見破られないための設定方法が存在する。
【3】使い回しにしないためには、サイト名をつけてみよう
キーボードをパレットにする方法とは逆に、「aaaaAAAA%%%%%24」という文字列は、一見、簡単に見破られそうな印象を受ける。しかし、これはかなり堅牢なパスワード。先にも述べた「小文字・大文字」、「記号」、「数字」を全て使っているからだ。
もちろん、これを複数サイトでいつまでも使い回せば危険度が増す。そこで、例えばFacebookのパスワードならば「aaaaAAAA%%%%%24FB」とサイト名をつける、あるいは「24」となっているところを1カ月ごとに増やす/減らすなどが、悪意ある人から見破られるのを予防する方法となる。
文:藤麻 迪
presented by KDDI