2015/04/03

堅牢なパスワードのつくり方は、柔らかいアタマで考える

パソコンにログインするとき、あるいは、ウェブサービスを利用するときに必ず入力しなければならないパスワード。本当は定期的に変えなきゃまずいのは分かっているけど、なかなかできない、と感じている人も多いだろう。ただ、ちょっとアタマを柔らかくして設定してみると、決して覚えるのは難しくなく、それでいて堅牢なパスワードをつくることができる。

今回は、その一例をご紹介したい。

【1】語呂合わせにしてみよう

堅牢なパスワードとなる要件は、「小文字・大文字の両方」「記号」「数字」をできる限りすべて使い、「8文字以上」であることが望ましいとされる。そう聞くと、ハードルの高さを感じてしまうかもしれないが、「言葉」(ただし、単語だと危険)をパスワードにし、さらにそれを「語呂合わせ」にする、といった方法がある。

例えば、「デジカル大ちゃん。かわいい」という言葉を語呂合わせ(ローマ字)にした場合、「DejiKaruDa1Chan.Kawa11」といった組み合わせにできる。

【2】キーボードを「パレット」にしてしまおう。

「言葉」をパスワードにしない方法もある。

「Zse$rfVgy7ujM」という文字列を目にすると、たしかにパスワードとしては強固に感じるが、「覚えられない」と感じる人もいそう。ただ、この文字列とキーボードを照らし合わせて見てほしい。キーボード上で、「M」の字を描くのがお分かりいただけるのではないだろうか(ちなみに、Mの字の「底」に当たる部分が大文字となっている)。ほかにも、字ではなく図形を描くような文字列にする、1カ月ごとに始点を1列ずつずらし変更していくなど、見破られないための設定方法が存在する。

【3】使い回しにしないためには、サイト名をつけてみよう

キーボードをパレットにする方法とは逆に、「aaaaAAAA%%%%%24」という文字列は、一見、簡単に見破られそうな印象を受ける。しかし、これはかなり堅牢なパスワード。先にも述べた「小文字・大文字」、「記号」、「数字」を全て使っているからだ。

もちろん、これを複数サイトでいつまでも使い回せば危険度が増す。そこで、例えばFacebookのパスワードならば「aaaaAAAA%%%%%24FB」とサイト名をつける、あるいは「24」となっているところを1カ月ごとに増やす/減らすなどが、悪意ある人から見破られるのを予防する方法となる。

文:藤麻 迪

presented by KDDI

この記事の評価をお願いします

ご回答ありがとうございました。
よろしければ評価の理由を教えてください。

※300文字以内でご入力下さい。
※ご入力いただいた内容については今後の改善に利用させていただきます。
※返信は行っておりませんので、個人情報のご入力はご遠慮下さい。

最新情報はこちらでもチェック

  • メール
  • LINE
  • twitter
  • facebook