ニュース
» 2006年08月01日 02時13分 UPDATE

Geek to Live:優れたパスワードの選定と記憶法

100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker)

[Gina Trapani,Lifehacker]
LifeHacker

【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】

 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。

ほかのLifeHack(ライフハック)関連の記事はこちら

 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。

「すべてに同じパスワード」はダメ

 すべてに同じ1つのパスワードを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用している投資信託銀行でセキュリティ侵害が起き、ユーザー名とパスワードが漏洩したとしよう。同じログイン情報をほかのオンラインバンキングやAmazonでも使っている場合、盗人にあなたの投資信託銀行口座だけでなく、オンラインバンキング口座情報や、Amazonに保存されたクレジットカード情報まで取得されてしまう危険性がある。

1つのルールで100のパスワードを記憶する

 100個のパスワードをいちいち記憶しなくても、100個のパスワードを生み出す1個のルールを設定すればいい。ユニークなパスワードを生成する方法の1つに、ベースとなるパスワードを選び、対象となるサービスの一部を使って変形させていく方法がある。例えば、

  • 「ベースパスワード+サービス名の最初の子音2つ+サービス名の最初の母音2つ」

 というルールでやってみよう。ベースパスワードが仮に「asdf」だとする(キー入力が簡単なので便宜的に)。ここから上記のルールでパスワードを作ると、Yahooなら「ASDFYHAO」、eBayなら「ASDFBYEA」だ。

 同じ考え方でもっとシンプルなやり方として、「自分のイニシャル+好きな数字」など、一定の文字列にサービス名の最初の3文字を加えるという方法もあるだろう。この場合、筆者ならAmazonのパスワードはGMLT10AMA、Lifehacker.com用のパスワードはGMLT10LIFなどとなる(イニシャルの間に母親の旧姓や子供の頃のニックネームなど、限られた人しか知らない推測されにくい文字を挟むことで、より安全なパスワードになる)。

 自分のパスワード生成ルールを決める前に、要求されるパスワードの長さはサービスによって異なることに注意しよう。目安としては最低8文字だ。より安全性を高めたい場合(や、特殊文字の入力を求めるサービスの場合)は#GMLT10LIF#のように前後を囲むといい。

ベースパスワードの選び方

 ベースパスワードを選ぶ方法は幾つかある。

  • 何らかの言い回しや歌の繰り返し部分の頭の3文字を使う。例えば、ジャクソン・ファイヴの有名な曲「I Want You Back」ならベースパスワードは「IWUB」。歌を口ずさむことでパスワードを思い出せる。
  • 「yui」や「zxcv」など、キーボードの並びをそのまま使う。キーボードを見るだけで思い出せる。
  • 配偶者のイニシャル+記念日を使う。「TFB0602」などだ。この場合、記念日を忘れずにいられる効果も。
  • さらに安全性を高めるなら、配偶者のイニシャルまたは「cat」のように覚えやすい語を選んだ後、キーボード上で指を1列上にずらして同じ語を入力する。「cat」の場合なら「dg5」となる。このベースパスワードを、サービス固有の情報と組み合わせて使う。
  • WebサイトのURLを基にパスワードを生成し、そのサイトを訪れたとき、クリック1つで自動入力してくれる賢いパスワード生成ブックマークレットもある。同ブックマークレットの使い方についてのジョン・ユデルによるビデオデモンストレーションはこちら。また、Firefoxを使ってWebサイトログインを管理する簡単な方法もある。詳しくは、以前掲載した「Firefoxで保存したパスワードをセキュアにする方法」を参照。

 ルールに基づいたパスワード管理の問題点は、「特殊文字使用不可」「12文字以上」「数字以外使用不可」「アルファベット以外使用不可」など、一部のサイトが要求するパスワード条件に、用意したパスワードが合致しない場合があることだ。こういうときは、例外として書きとどめておくか記憶するしかない。次回は、自分のモニタにメモを貼り付けておくやり方より、もっと安全なパスワード管理の方法を紹介する。

本稿筆者ジーナ・トラパーニはLifehackerのエディター。10年くらい前に単一ルールを決めておけばよかったと思っている。Lifehacker上で毎週水曜と金曜にGeek to Liveコラム(RSS)を連載中。



原文へのリンク

この記事は、Lifehackerの発行元である米Gawker Mediaの許可を得て、アイティメディア株式会社が翻訳したものです。翻訳責任はアイティメディアにあります。

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -