2020年11月16日

パスワードを作成・管理する方法2:強度の高いパスワードの作り方





最近は個人情報の流出問題がかしましいですね。

PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。

特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。




一般に言われているパスワードのルールに反論すると、

 ・同じパスワードを使わない
  → だからどのパスワードを使ったか分からなくなる
 ・パスワードは定期的に変更すること
  → ますますどのパスワードを使ったか混乱する
 ・短かったり、推測されやすいパスワードを使わないこと
  → だから覚えていられない
 ・身近な単語や数字を使わないこと
  → つまり覚えにくいパスワードにすること
 ・パスワードを手帳などに記載しないこと
  → そうはいっても覚えていられない

とまぁ、結局おバカな私には無理難題。

そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。


いろいろ巷で言われてますが、実際にどうやってパスワードを作ればいいかというのを記述したサイトはあまり多くありません(私が調べたところ)。
原理原則を言えば、ランダムに文字を組み合わせることなのですが、自分が忘れてしまっては意味がありません。




■破られにくいパスワードを作り出す


憶えやすいパスワードは、「本人にとってはある程度意味のあるもの」であることが必要です。意味のない文字の羅列なんて憶えられるはずが無いですから。

破られにくいパスワードを作り出すためには、ある意味のある文字列を別の文字列に変換することができれば、変換した結果をパスワードにつかえば破られにくく、その人にとっては記憶しやすいものになります。

私の変換方法は、

 ・キーボードの配列で変換する
 ・アナグラム
 ・語呂合わせ
 ・歴史年表

です。


■キーボードの配列で変換する


このやり方は、キーボードの物理配置で、かな文字で意味のあるキーを英語モードで押すこと。
たとえば、

  さらひん

とかなキーの位置で打つと

 xovy

となります。これだと英語自身には意味が無いので、それなりに暗号的な文字列になります。

■アナグラム


昔コンピュータがなかった頃に使われた暗号化の技術を使うと意外と簡単なワスワードを作ることができます。

たとえば、回文、アナグラムという方法。
これを上記のように複数ワードを組み合わせれば割と強いパスワードを作ることができます。

先ほどの
 xovy10v@d@r
も、これをひっくり返して、

 r@d@v01yvox

にすれば、ほぼ類推は不可能です。Chocolate をパスワードにしていても、etalocohc なら誰ももいつかないでしょう。

■語呂合わせ


クレジットカードのように単なる数字だけで何とかする場合には、数字を語呂合わせするといいようです。

 ヒトヨヒトヨニ…
 サンイシイコクニムカイ…

みたいなパターンですね。

たとえば、1110 を覚えようと思ったら、「イイヒト」と記憶することです。

■歴史年表


数字を記憶する方法として、誕生日とかはダメはよく言われます。でも、歴史上の人物の誕生日ならまずわからないでしょう。
あるいは、歴史上の出来事とか。

 鎌倉幕府 ― 1192
 壇ノ浦  ― 1185
 金閣寺  ― 1397
 織田信長 ― 15340623

とかの歴史上のトピック年は多少憶えてたりします。
ただし、年で表した時には、桁数が足らなかったり、1でしか始まらなかったりするので、数字をひっくり返して使ってます(アナグラムとの組み合わせ)。

■複数の単語(トークン)を入れる


パスワードに使う単語は一つだけだと、その人の情報を調べると分かることがありますが(私の情報にそれほど頑張って解読する価値が有るかどうかは別にして)、複数の単語(トークン)と上記の符号変換方法を組み合わせれば、まずわからなくなります。

たとえば、「さらひんとびじねす」みたいに2つのワードをつなげておくことです。
例えば、前回の「日本語キーボード法」の場合、

 さらひんとびじねす
 x o v y 10v@d@ r (「ね」は「,(カンマ)」なので除外、@は濁点)

になります(「と」は数字の語呂合わせで 「10」 を当てます。)。

 さらひんとびじねす → xovy10v@d@r

ちょっと憶えられなさそうですが、その意味がわかれば意外と簡単でしょ。




■関連する記事

中途面接の質問(ソフト技術者編)

仕事柄、中途採用の面接官を引き受けることがあります。私の場合、専門がソフトなので、その人にソフトウェア技術者としての技術力があるかどうかを見ることが期待されている場合が結構あります。メカ、ハードなどの技術者も面接しますが、半分くらいはソフト関係かな。もちろん、それ以前に技術の吸収に対する態度などを聞いておいて、現在の技術力を測り、今後の期待値を推定するのですが、本日はその人の現在の技術力をはかる質問で私が良くする質問をご紹介します。過去の経験をきく現在持..

面接技術:技術を話す

今回は、技術面接で必ず質問される学生なら「研究テーマについて」中途なら「前職での技術について」について。「技術」と言ってしまうと広いので、通常は「あなたはどのような分野にどのような強みを持っていますか?」「前職でどのような技術を発揮していましたか?」みたいな聞き方をします。結局聞きたいのは、その人の持っている技術や能力です。テーマについて話すまず、自分のテーマについて話すときには、相手はシロウトだと思って話すことが前提です。面接官は概ね、人事..

パスワードを作成・管理する方法3:パスワードの管理

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

面接質問「どんな貢献ができますか?」

面接の質問の流れですが、ウチの会社では、昇進面接、中途面接ともに同じような内容です。調べてみると、どこの会社でもほぼ似たようなものですね。1.自己紹介をしてください2.過去×年のなかで、特に成果の高かった業務を2つ上げてください3.なぜその成果が高かったのですか?4.その活動の中で、どのような困難があり、どのように乗り越えましたか?5.あなたの強み、弱みを教えてください。6.あなたの強み、弱みをどのように活用していま..

enthumble再び

以前の記事でenthumbleというソフトを紹介しました。このソフトは、常駐して「無変換」キーとアルファベットキーを同時に押すことで、別のキーにすり替えてくれるソフトです。素の状態では、カーソルキーしか定義されていないのですが、定義ファイルで好き勝手にキーの変更ができます。これの改定をしましたので、ちょっと紹介します。Appキーキーボードを見るとわかるのですが、右クリックメニュー(コンテキストメニュー)を出す「カタカナ/ひらがな」キーの横にあるキーです。..

落ちないスマホリング

最近携帯電話をいじっている人をあまり見かけなくなりましたね。殆どの人がスマホ。ただ最近のスマホは画面サイズが大きくなって、意外と片手で持って、その持った手の親指で操作しようとすると、しっかり他の指で押さえられなくて落としてしまうこともあります。で、アマゾンをウロウロしていたらこんな製品を見つけました。BUNKER RING 3 (全5色) バンカーリング iPhone/iPad/iPod/Galaxy/Xperia/スマートフォン・タブレットPCを指..



■同じテーマの記事

メールは一往復半で完了する

スレッドが伸び続けるメールちょっとした質問のつもりだったのに、だんだん関係者が増え、色んな意見が出始めてやたら長いスレッドになる、なんてことが会社でよくあります。こうなると収集がつかなくなります。どこかで打ち切って、関係者を集めてミーティングにしたいのだけど、どんどんスレッドが伸びていると打ち切りにくいですし、あとちょっとで終わりそうなのにミーティング開催も面倒……とずるずる伸びていきます。メールの打ち切り時メー..






posted by 管理人 at 04:00| Comment(0) | TrackBack(0) | PCアプリ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。