「強い」パスワードの作り方:半径300メートルのIT(1/2 ページ)
パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
「LINE」が、パスワードを変更した人に無料でスタンプを提供するキャンペーンを始めました。この施策には「画期的」「これならパスワードを変えたくなる」という声とともに、「安易なパスワードに変えられてしまう」「スタンプをあげるよ、と偽サイトに誘導するようなフィッシングが始まるのでは」といった、賛否両論の意見があります。
手法の是非はさておき、パスワードを見直す良い機会です。せっかくなので「強い」パスワードを考えてみましょう。
「300メートル」流、強いパスワードの作り方
まずは、あなたの自宅以外の「気になる駅」「気になる地名」を思い浮かべます。例えば、アイティメディアの最寄り駅は「青山一丁目」です。これをローマ字で表記します。
aoyamaicchoume
次に、分かりやすい位置を大文字に、数字にできるものは数字に変えてみます。例では、先頭を大文字に、1丁目の1を数字に、そしてもう1カ所数字にしました。
Ao8ma1choume
最後に、どこでもいいので記号を1つ入れてみましょう。1丁目の部分が長いので、音引き代わりにハイフンを入れ、単語の切れ目部分にパーセント記号を挿入しました。
Ao8ma%1cho-me
これで、基本形が完成です。実際のところ、このパスワード文字列では最強とは言いません。でも、駅名を思い浮かべながら、どこに記号を入れたかだけ覚えておけばパッと出てくる、そこそこの文字列になっていると思います。
「使い回しを防止」するためにひと工夫
さて、「強い」パスワードを1つ作っただけではダメです。今問題になっているのは「1つのパスワードを複数のサービスで使い回す」こと。ですから、作成したパスワードの基本形は、どのWebサイトであっても使ってはいけません。もうひと工夫を加えます。
それは、利用するサービスごとに文字列を追加すること。例えば、「基本形の先頭にサービス名の頭文字2つを付ける」というルールを追加します。
Business Media 誠のメールマガジンを購読するには、アイティメディアIDが必要になります。そこで、「it」をパスワード基本形の先頭に追加します。アイティメディアIDのパスワードは、
itAo8ma%1cho-me
になりました。LINE用なら、
liAo8ma%1cho-me
です。これなら簡単に作れて、覚えられそうでしょ? ただし、これは説明用のサンプルです。記号の位置や大文字にする場所、サービス名の省略の仕方などをアレンジして、自分しか分からないルールにすることが重要です。
関連記事
- アイツのIDでログインできちゃった→それは「犯罪」です
最近、LINEやniconicoなどの大手サービスでアカウントが乗っ取られる事件が頻発しています。大きく報道されているにもかかわらず、カジュアルな不正ログインを自慢する人たちって……。 - 敵をあざむくなら、まず自分から――「パスワードのヒント」に本当のヒントを入れるな!
先日、米Adobeのサイトから少なくとも3800万人分のパスワードが流出しました。暗号化されていたとはいえ、同時に流出した「パスワードのヒント」を手がかりに次々と解読されているようです。 - 「jTDDD[yjrPs7zKNc38RU」みたいな複雑なパスワード、覚えられっこない!?
パスワード管理がもっと便利になったらいいのになあ、と思う人は多いはず。でも面倒くさいからといって「1つのパスワード」を使い回していたら危険です。それを解決するには…… - 無料Wi-Fiサービスを安全に使う「個人用VPN」って何?
個人用VPNサービス「Hotspot Shield」を試用しています。VPNを用意している企業は多くありますが、個人でも必要なケースは何だろうかと考えてみました。 - 「半径300メートルのIT」バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.