2019年07月22日

パスワードを作成・管理する方法2:強度の高いパスワードの作り方





最近は個人情報の流出問題がかしましいですね。

PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。

特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。




一般に言われているパスワードのルールに反論すると、

 ・同じパスワードを使わない
  → だからどのパスワードを使ったか分からなくなる
 ・パスワードは定期的に変更すること
  → ますますどのパスワードを使ったか混乱する
 ・短かったり、推測されやすいパスワードを使わないこと
  → だから覚えていられない
 ・身近な単語や数字を使わないこと
  → つまり覚えにくいパスワードにすること
 ・パスワードを手帳などに記載しないこと
  → そうはいっても覚えていられない

とまぁ、結局おバカな私には無理難題。

そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。


いろいろ巷で言われてますが、実際にどうやってパスワードを作ればいいかというのを記述したサイトはあまり多くありません(私が調べたところ)。
原理原則を言えば、ランダムに文字を組み合わせることなのですが、自分が忘れてしまっては意味がありません。




■破られにくいパスワードを作り出す


憶えやすいパスワードは、「本人にとってはある程度意味のあるもの」であることが必要です。意味のない文字の羅列なんて憶えられるはずが無いですから。

破られにくいパスワードを作り出すためには、ある意味のある文字列を別の文字列に変換することができれば、変換した結果をパスワードにつかえば破られにくく、その人にとっては記憶しやすいものになります。

私の変換方法は、

 ・キーボードの配列で変換する
 ・アナグラム
 ・語呂合わせ
 ・歴史年表

です。


■キーボードの配列で変換する


このやり方は、キーボードの物理配置で、かな文字で意味のあるキーを英語モードで押すこと。
たとえば、

  さらひん

とかなキーの位置で打つと

 xovy

となります。これだと英語自身には意味が無いので、それなりに暗号的な文字列になります。

■アナグラム


昔コンピュータがなかった頃に使われた暗号化の技術を使うと意外と簡単なワスワードを作ることができます。

たとえば、回文、アナグラムという方法。
これを上記のように複数ワードを組み合わせれば割と強いパスワードを作ることができます。

先ほどの
 xovy10v@d@r
も、これをひっくり返して、

 r@d@v01yvox

にすれば、ほぼ類推は不可能です。Chocolate をパスワードにしていても、etalocohc なら誰ももいつかないでしょう。

■語呂合わせ


クレジットカードのように単なる数字だけで何とかする場合には、数字を語呂合わせするといいようです。

 ヒトヨヒトヨニ…
 サンイシイコクニムカイ…

みたいなパターンですね。

たとえば、1110 を覚えようと思ったら、「イイヒト」と記憶することです。

■歴史年表


数字を記憶する方法として、誕生日とかはダメはよく言われます。でも、歴史上の人物の誕生日ならまずわからないでしょう。
あるいは、歴史上の出来事とか。

 鎌倉幕府 ― 1192
 壇ノ浦  ― 1185
 金閣寺  ― 1397
 織田信長 ― 15340623

とかの歴史上のトピック年は多少憶えてたりします。
ただし、年で表した時には、桁数が足らなかったり、1でしか始まらなかったりするので、数字をひっくり返して使ってます(アナグラムとの組み合わせ)。

■複数の単語(トークン)を入れる


パスワードに使う単語は一つだけだと、その人の情報を調べると分かることがありますが(私の情報にそれほど頑張って解読する価値が有るかどうかは別にして)、複数の単語(トークン)と上記の符号変換方法を組み合わせれば、まずわからなくなります。

たとえば、「さらひんとびじねす」みたいに2つのワードをつなげておくことです。
例えば、前回の「日本語キーボード法」の場合、

 さらひんとびじねす
 x o v y 10v@d@ r (「ね」は「,(カンマ)」なので除外、@は濁点)

になります(「と」は数字の語呂合わせで 「10」 を当てます。)。

 さらひんとびじねす → xovy10v@d@r

ちょっと憶えられなさそうですが、その意味がわかれば意外と簡単でしょ。




■関連する記事

手帳と日誌は連動してこそ力を発揮する

「手帳」。まあビジネスマンならたいてい持ってますね。私は持ってませんが…。何かを記録するときには、「メモ帳」を使います。たまにはスマホの録音機能やスマホのメモ帳。そして、「メモ」から・時間に関する情報を抜き出してスケジューラ・知識・思考に関する情報を抜き出してノート・関連情報や外部情報として OneNote などの情報収集アプリに移動をさせています。手帳の機能はこれらの、スケジューラ、知識、情報を全部詰め込んだものなのです..

メールをためないコツ

朝、メールソフトを立ち上げると受信箱に山のようなメール。「どれから読もうかな〜。なんか面倒くさいなぁ……」以前も今も1日に受信するメールの量はおおよそ1000〜1500件。この内自分が抱えているプロジェクトに関係するものが200〜500件。さすがにこれだけのメールが来ると、私宛のメールも見落としますよ…。で、どうしても必要なのがメールの振り分け機能ですが、振り分け機能が有効なのは、機械的に判断できる条件だけで、内容を読まないとわからないようなもの、どっちとも取れるよ..

パスワードを作成・管理する方法3:パスワードの管理

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

パスワードを作成・管理する方法2:強度の高いパスワードの作り方

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

パスワードを作成・管理する方法1:パスワードを作成・管理する方法

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

できることしかできない

仕事をしていると、とてもできそうもない無理難題な業務指示、みたいなことも、たま〜にあります。そういうときに、「できません!」と断ることも必要なのですが、なかなか難しいですね。神様は乗り越えられない試練は与えないこの言葉は、多分、元はマザー・テレサの言葉だったと思いますが、私は村上もとかの「JIN〜仁」というマンガで主人公が言っていたことのほうが印象深いです。さらに、その元をたどると聖書の言葉だそうな(Webで調べた..



■同じテーマの記事

ManicTime

「時間を記録して分析し、仕事を整理するならば、重要な仕事に割ける時間を把握できる。」P.F.ドラッカー「経営者の条件」以前にもこの言葉をご紹介したような気がしますが、これは常に意識しています。ドラッカー氏は年に1〜2回1週間ほど自分の時間の使い方を測定したそうですが、私の場合仕事の集中度合いがバラつくので、原則毎日測定をしてます。ただし、すごく大雑把に、「打ち..




posted by 管理人 at 08:38| Comment(0) | TrackBack(0) | PCアプリ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
人気ブログランキングへ 上司の指示に従うだけの毎日から抜け出したいなら、 「7つの習慣」で学ぶ事をオススメします。 コヴィー博士追悼企画として今なら、初回DVD50%オフ+コヴィー博士最後の著書プレゼント付き! http://123direct.info/tracking/af/620699/Fg9QE9Jf/ 現代ビジネス界の金字塔、7つの習慣DVD講座