Ameba Ownd

アプリで簡単、無料ホームページ作成

強固なパスワードを作る方法

2017.12.04 03:46

やっぱ乱数!適当なWEBサービスやopensslコマンドなどで作れます。

という話で終わらないので、待ってください!

私自身は、覚えられるけど思い出せる、導き出せるパスワードが良いと思っています。

実際にかなり強固なパスワードを作ってみましょう。

世間には「みかか変換」、例えばUFJ銀行を使ってるとして日本語キーボードだとUFJって書いてあるのは

「う」、「は」、「ま」ですかね。「uhama」となるでしょうか。

これをパスワードの中の一部に入れることを提案されてます。

辞書攻撃するとき、試す数は増えますが簡単に辞書に追加できるので、そのまま使うのはお勧めしませんね。

UFJ銀行で試すときは真っ先に「uhama」がパスワードに含まれるんじゃないかな~と考えちゃいます。

まぁ、UFJ銀行のオンライン口座持ってないから知らないけど、数回間違えるとロックかかるだろうから大丈夫でしょう。

適当に試してロックかかっちゃうと持ち主が困りますし、仕様は未確認です♪

では早速、自分しか知りえない情報を使います。

例は思いつく限り後で書きますが、できるだけ自分しか知らない、思いつかないのが良いですね。

そして、情報からパスワードを導くオリジナルの方法を思いつけばグッドです。例は書いておきます。

歴代元彼(彼女)をかき出します。浮気してた時は付き合った順に時系列に書き出してもOKです。

私の。。。は秘密なので第9回AKB48選抜総選挙の結果でも使わせていただきます。

1位 指原莉乃 sashihara rino

2位 渡辺麻友 watanabe mayu

3位 松井珠理奈 matsui riona

4位 宮脇咲良 miyawaki sakura

5位 荻野由佳 ogino yuka

6位 須田亜香里 suda ayaka

7位 横山由依 yokoyama yui

8位 惣田紗莉渚 soda sarina

続いて頭文字を並べていきます。

「srwmmrmsoysayyss」 辞書に載ってない意味不明な文字列になりましたね。

覚えられないけど、何度か入力すると覚えられますかね。

ただ、外国人が間に入らない限り、「q」なんて文字は入らないので、文字の出現頻度の偏りはあります。

歴代元彼(彼女)の数が多ければ文字数で補えますかね。好きになっただけの人を入れてももちろんOK!

名前に数字が入っている場合は、数字を入れたり、順位があるのでイニシャルじゃなくて、何番目の文字を使う、

苗字か名前の漢字数が奇数だと大文字にするなど、

自分なりにルールを決めて、覚えられないけどオリジナルのパスワードの導き方を考えましょう!(他人事)

その他、長すぎるパスワードは使えないor面倒でパスフレーズが使えないパターンもあるけど、

似た方法で辞書に載ってない文字列を作れますね。なんとなく想像ついてきましたね。

好きな歌などなんでもいいです、例としてAKBの~とやると著作権がアレなんで、君が代なら良さそうです。

切り口は自分の感覚で良いと思います。(自分でやってて、英語の歌詞の方が良いことに気づいたけど)

君が代は 千代に 八千代に さざれ いしの いわお となりて こけの むすまで

kimigayoha tiyoni yatiyoni sazare ishino iwaoto narite kokeno musumade

これもイニシャルだけ抜き出すと「ktysiinkm」でなかなか良いです。

アレンジでX単語目の文字はx文字目だけど超える場合は最後の文字、数字が入っている場合は数字を挟む、というルールでやってみましょう。

kimigayoha tiyoni yatiyoni sazare ishino iwaoto narite kokeno musumade

「kit8anoeoe」なかなかいいですが、日本語だと「aiueo」が最後になって偏るので、後半はちょっといまいち。

まぁ、自分なりにオリジナルを考えるのが良いですね。

他、例として使えるのは、

引っ越しが多かった人は県や市町村の順番

出身学校の順番

どこかの路線の駅名の順番

などなど。できるだけ想像つかないのが良いですね。

あと、数字なんかは、よく、誕生日をそのまま使うのはNGとされています。

数字を使う場合はちょっとだけ加工すれば良いと思うんですが。

12月31日だと、1231じゃなくて、一番簡単なのだとそれぞれ9を足す(繰り上がる場合は下一桁)と、0120とか。

二乗したり、自分の電話番号を組み合わせたり、すぐには分からないけど計算方法は自分は分かるってのがグッド。

最後に、サービスごとにパスワードを使い分けたほうがいいですが、

なかなか難しいので、私の場合はお金が絡むか絡まないかで、強固なパスワードと、パスワードの一部の文字列は使いまわしと分けています。

まぁ、なかなか難しいですが、ここまで読んで頂いた方に少しでもセキュリティとパスワードの悩みの助けとなれば幸いです。

あ、私、銀行印は完全に使いまわしですが♪