100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker)
【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】
安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。
最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。
すべてに同じ1つのパスワードを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用している投資信託銀行でセキュリティ侵害が起き、ユーザー名とパスワードが漏洩したとしよう。同じログイン情報をほかのオンラインバンキングやAmazonでも使っている場合、盗人にあなたの投資信託銀行口座だけでなく、オンラインバンキング口座情報や、Amazonに保存されたクレジットカード情報まで取得されてしまう危険性がある。
100個のパスワードをいちいち記憶しなくても、100個のパスワードを生み出す1個のルールを設定すればいい。ユニークなパスワードを生成する方法の1つに、ベースとなるパスワードを選び、対象となるサービスの一部を使って変形させていく方法がある。例えば、
というルールでやってみよう。ベースパスワードが仮に「asdf」だとする(キー入力が簡単なので便宜的に)。ここから上記のルールでパスワードを作ると、Yahooなら「ASDFYHAO」、eBayなら「ASDFBYEA」だ。
同じ考え方でもっとシンプルなやり方として、「自分のイニシャル+好きな数字」など、一定の文字列にサービス名の最初の3文字を加えるという方法もあるだろう。この場合、筆者ならAmazonのパスワードはGMLT10AMA、Lifehacker.com用のパスワードはGMLT10LIFなどとなる(イニシャルの間に母親の旧姓や子供の頃のニックネームなど、限られた人しか知らない推測されにくい文字を挟むことで、より安全なパスワードになる)。
自分のパスワード生成ルールを決める前に、要求されるパスワードの長さはサービスによって異なることに注意しよう。目安としては最低8文字だ。より安全性を高めたい場合(や、特殊文字の入力を求めるサービスの場合)は#GMLT10LIF#のように前後を囲むといい。
ベースパスワードを選ぶ方法は幾つかある。
ルールに基づいたパスワード管理の問題点は、「特殊文字使用不可」「12文字以上」「数字以外使用不可」「アルファベット以外使用不可」など、一部のサイトが要求するパスワード条件に、用意したパスワードが合致しない場合があることだ。こういうときは、例外として書きとどめておくか記憶するしかない。次回は、自分のモニタにメモを貼り付けておくやり方より、もっと安全なパスワード管理の方法を紹介する。
本稿筆者ジーナ・トラパーニはLifehackerのエディター。10年くらい前に単一ルールを決めておけばよかったと思っている。Lifehacker上で毎週水曜と金曜にGeek to Liveコラム(RSS)を連載中。
この記事は、Lifehackerの発行元である米Gawker Mediaの許可を得て、アイティメディア株式会社が翻訳したものです。翻訳責任はアイティメディアにあります。