WEBまねきねこ

ホームページをどうすればいいのか分からない中小零細企業のサイト運営を応援するブログ。中小企業診断士に挑戦中3週目。

TIPSとか

ランダムな文字列に見えるのに覚えやすいセキュアなパスワードの作り方

投稿日:2014年8月21日 更新日:

知り合いのLINEアカウントが乗っ取られたのをきっかけに、LINEのパスコードもかけるようにしたらメッセージを開くのが面倒になってちょっとブルーなまねきねこです。
その前にもGoogleアカウントの乗っ取り騒ぎもありましたね。どうやったら自分のアカウントを守れるのでしょうね。
ログイン画面

ハッキングされやすいパスワードとは

少し前のニュースですが、下記によると2013年に最もハッキングされたワースト3のパスワードは

1位 123456
2位 password
3位 12345678

だそうです。

ニュース – 2013年の脆弱なパスワードランキング、ワースト1は「123456」:ITpro

まあ、ありえないレベルの安易さなわけですが、それほどでなくても

「hanako0510」…名前+誕生日

「facebook」「twitter」…サービスの名称

「AKB48」「EXILE」…芸能人などの名前

など、誰かほかの人でも思いつくようなパスワードを使っている人は多いのではないでしょうか。

実際のところ、様々なサイトでIDとパスワードを登録させられますが、いちいち覚えていられないということで、パスワードを超簡単なものにしてしまったり、しかもそれを使いまわしてしまったりすることはよくあることだと思います。

「hanako0510」の中に「hanako_0510」という風に、「_(アンダーバー)」をすればセキュリティ強度が上がるとも言われていますが、記号を使えない場合などもあり、万全の対策ではなさそうです。

パスワードの使いまわしはなぜ危険なの?

そもそも使いまわしの何が危ないんでしょうか。

悪い人が何かのサービスをハッキングしようとする時には、上記のような「こんなパスワード使ってるんじゃないかな~」と思われる単純なパスワードや、どこか別のサイトで漏れたパスワードを使って、機械的に総当たりでアタックかけたりするんですね。

運良く、いえ運悪くIDとパスワードが一致するとログインされてしまい、乗っ取られてしまったりするわけです。

ですから同じIDとパスワードの組み合わせを色々なサービスで使いまわすということは非常にリスクが高いことと言えます。

特に、あまりセキュリティの高くない小さなサービスで使ったIDとパスワードを、金融機関などでも使いまわすようなことは絶対にやめた方がいいと思います。

とは言え、いちいちすべてのサービスで別のパスワードを設定しても覚えてられるか!!!

ってことで、IDやパスワードを安全に記録してくれて、パスワードの自動生成までしてくれるような「パスワード管理ツール」もありますので、活用するといいでしょう。

ニヤニヤ( ̄ー+ ̄)しちゃうセキュアなパスワード

さて、ここからが本題です。
パスワードの管理ツールを使えばいいとは言いましたが、ツールを使って自動生成された文字列って、まず絶対覚えられないですよね?

そのツールが立ち上げられない環境では、「全くパスワードが分からない!」という状態になるわけです。困ることもありそうですね。そこで今から、自動生成っぽい文字列なのに覚えやすいセキュアなパスワードの作り方をお教えします!

 

突然ですが、ここでサザンオールスターズの名曲、「勝手にシンドバッド」の最後のフレーズを思い出してください。

「胸騒ぎの腰つき♪」

メロディが頭に浮かんできたでしょうか。アロハを着た桑田さんの姿を思い浮かべた人もいるかもしれませんね。

それではそのフレーズをひらがなに変換しましょう。

むなさわぎのこしつき

数字に置き換えられる音を数字に置き換えます。

673わぎのこしつき

置き換わらなかった仮名をローマ字に変換します。

673waginokoshitsuki

そこから子音の最初だけを拾います。

673wgnkstk

これで、自動生成したような雰囲気の意味不明の文字列が出来上がりました。この文字列がベースになります。

ここにサービスの頭文字、または略称を入れます。それによって「同じパスワード」を使いまわすことがなくなり、セキュリティの面でも安心です。頭文字は1文字だとほかのサービスと重複する可能性が高くなりますので、2文字入れるのがいいかな~と思います。

例としてパスワードの最初に入れます。

ツイッターの略称を入れた場合
tw673wgnkstk

フェイスブックの略称を入れた場合
fb673wgnkstk

何の文字列だか全然分からない感じになりましたが、作成手順を知っているあなたには、勝手にシンドバッドの歌詞にしか見えないはず。このパスワードを入力するところを思い浮かべてください。ほら、キーボードを叩きながら歌っちゃうでしょう?

これを是非あなたの好きな曲やフレーズで作ってみてください。
絶対にパスワードを入力するたびにニヤニヤするはず(笑)

他にもこんな感じで作ることが出来ます。たとえば・・・

sksmsmk718
「少しも寒くないわ」
アナと雪の女王から「Let It Go」
あれ、幸せな歌に見せかけためちゃくちゃ悲しいシーンの歌だったんですねえ。

n60714r
「眠れない夜」
「はじめてのチュウ」の歌い出しのつもりでしたが他にもありそうなフレーズですね。

tknkwt040k4
「月に代わっておしおきよ」
最近久しぶりに聞きましたが「セーラームーン」の名台詞です。BGMに乗って三石琴乃さんの声が聞こえてきます。これは数字に置き換えられる音は置き換えて、子音を拾って、o(オー)の部分を0(ゼロ)にしてみました。

私は大好きなタカラヅカの名作の中から、好きな曲のサビの部分をパスワードにしています。そのパスワードにしていて何が困るって、パスワードを入力するたびにうっかり口ずさみそうになることでしょうか(笑)

 

ルールを決めないと忘れちゃうのでご注意を

お気づきの方も多いと思いますが、この方法で作るパスワードって結構長くなりがちです。ですので、サービスの名称2文字+最初から数えて6文字=8文字、にするとか、アクセントの強い部分だけを拾い出すなどうまく調節して頂ければと思います。

それでもパスワードには文字制限や、記号を必ず入れなければいけない、反対に記号は入れられない、大文字を必ず含める、などなどいろいろな制約がかけられ、うまく収まらないことが出てきます

そんな時のために、私がいくつか決めているルールを書きますのでご参考になさってください。

◆文字制限がある時は最初から数えてn文字目までを使う

◆サービスの頭文字、または略称は最初の2文字

◆大文字にするのは2文字目

◆記号が必要なときは最後に「_(アンダーバー)」

私が決めている「最初の2文字」「2文字目」「最後に」というようなルールを、ご自身でお決めになっていただければ、強固なパスワードが完成することと思います。

まあ、基本的にはパスワード管理ツールを使って入力しているので、あんまり手入力をすることなんてないんですけど、たまに会社のPCから買い物をするときなどがあるのでやっぱりパスワードは覚えておきたいですね。

目下の悩みは、ネットバンクサービスの数字4ケタのパスワードの変更を頻繁に求められること。覚えてられないし、どこかに記録しておくのも嫌ですしねえ。誰かいい方法ご存じだったら教えてください!

 

おまけ

Gmailを使っている人は、アカウントの後に「+」を入れるとそのあとに文字列を入れても普通のアドレスと同じように届きます。

【例】

web_manekineko@gmail.com

web_manekineko+twitter@gmail.com
web_manekineko+facebook@gmail.com

登録のメールアドレスにサービスの名称を入れておけば、メールアドレスがIDとなるサービスの場合のログイン防止になりますし、もしかしたらスパムのアドレス流出先が分かるかもしれません。

 

-TIPSとか

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

関連記事はありませんでした