パスワードを作って覚えるのではなく、オリジナルのパスワード作成方法を編み出して、それを覚えるという方法です。
「要素」から3つ以上の言葉を選び、それを「改造」しながらつなげます。十分な長さになればOKです。これに、登録するサービスの名前を「改造」したものを加えます。この部分は登録するサービスによって変える部分です。例えば以下のようになります。
例:ttwnds
例:2034
例:*w*
例:itm
これらを全部組み合わせると……「ttwnds2034*w*itm」になります。この方法であれば、サービス側のパスワード作成制限にもある程度対応できるでしょう。
しかし、この例のままパスワードを作るのはNGです! あくまでも「自分で作成方法を編み出す」ことが大事なのです。これは「パスワードの作り方の例」ではなく「パスワードの作り方の編み出し方」の例として考えてください。
いずれのパスワード作成方法にせよ、あとで思い出せる必要があります。パスワード自体を直接思い出すのではなく、「あのときこうやって作ったなぁ」と作り方の方を思い出して、連想するくらいの感覚で良いと思います。使っているうちに覚えることができるはずです。自信がなければ、紙に書いておいて、その紙をきちんと管理し、覚えたら紙を処分すればいいのです。
「パスフレーズ」はサービス側の文字数制限のために、ほとんど使えない状況ですし、オリジナルパスワード作成ルールでパスワードを作っても、サービス側のパスワード作成の制限のために、例外が発生してしまう場合があります。
(1)n文字以内にしないとNG
(2)数字・記号を使わないとNG
(3)英語大文字・小文字の両方を使わないとNG
このようなルールを見たことがあるかと思います。(1)は、サービス側で用意した設備の都合か、システムの都合で長さを制限せざるを得なかった時代の名残でしょうか。技術が進化した現在であれば、長さに制限を加える必要もないでしょう。
また、(1)を設定しなくてはならないようなシステムであれば、(2)〜(3)を設定して使用させる文字種を増やし、パスワードのパターン数を増やしたり、推測されにくい文字列を使わせるようにする必要性が理解できます。しかし、長さに制限を加える必要がなければ、こちらの制限も必要なくなります。自由なルールでパスワードを使うことができる環境でありながら、利用者側がランダム性のある長いパスワードを使う必要性を理解していることが理想ですね。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR