最近は個人情報の流出問題がかしましいですね。
PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。
特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。
一般に言われているパスワードのルールに反論すると、
・同じパスワードを使わない
→ だからどのパスワードを使ったか分からなくなる
・パスワードは定期的に変更すること
→ ますますどのパスワードを使ったか混乱する
・短かったり、推測されやすいパスワードを使わないこと
→ だから覚えていられない
・身近な単語や数字を使わないこと
→ つまり覚えにくいパスワードにすること
・パスワードを手帳などに記載しないこと
→ そうはいっても覚えていられない
とまぁ、結局おバカな私には無理難題。
そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。
いろいろ巷で言われてますが、実際にどうやってパスワードを作ればいいかというのを記述したサイトはあまり多くありません(私が調べたところ)。
原理原則を言えば、ランダムに文字を組み合わせることなのですが、自分が忘れてしまっては意味がありません。
■破られにくいパスワードを作り出す
憶えやすいパスワードは、「本人にとってはある程度意味のあるもの」であることが必要です。意味のない文字の羅列なんて憶えられるはずが無いですから。
破られにくいパスワードを作り出すためには、ある意味のある文字列を別の文字列に変換することができれば、変換した結果をパスワードにつかえば破られにくく、その人にとっては記憶しやすいものになります。
私の変換方法は、
・キーボードの配列で変換する
・アナグラム
・語呂合わせ
・歴史年表
です。
■キーボードの配列で変換する
このやり方は、キーボードの物理配置で、かな文字で意味のあるキーを英語モードで押すこと。
たとえば、
さらひん
とかなキーの位置で打つと
xovy
となります。これだと英語自身には意味が無いので、それなりに暗号的な文字列になります。
■アナグラム
昔コンピュータがなかった頃に使われた暗号化の技術を使うと意外と簡単なワスワードを作ることができます。
たとえば、回文、アナグラムという方法。
これを上記のように複数ワードを組み合わせれば割と強いパスワードを作ることができます。
先ほどの
xovy10v@d@r
も、これをひっくり返して、
r@d@v01yvox
にすれば、ほぼ類推は不可能です。Chocolate をパスワードにしていても、etalocohc なら誰ももいつかないでしょう。
■語呂合わせ
クレジットカードのように単なる数字だけで何とかする場合には、数字を語呂合わせするといいようです。
ヒトヨヒトヨニ…
サンイシイコクニムカイ…
みたいなパターンですね。
たとえば、1110 を覚えようと思ったら、「イイヒト」と記憶することです。
■歴史年表
数字を記憶する方法として、誕生日とかはダメはよく言われます。でも、歴史上の人物の誕生日ならまずわからないでしょう。
あるいは、歴史上の出来事とか。
鎌倉幕府 ― 1192
壇ノ浦 ― 1185
金閣寺 ― 1397
織田信長 ― 15340623
とかの歴史上のトピック年は多少憶えてたりします。
ただし、年で表した時には、桁数が足らなかったり、1でしか始まらなかったりするので、数字をひっくり返して使ってます(アナグラムとの組み合わせ)。
■複数の単語(トークン)を入れる
パスワードに使う単語は一つだけだと、その人の情報を調べると分かることがありますが(私の情報にそれほど頑張って解読する価値が有るかどうかは別にして)、複数の単語(トークン)と上記の符号変換方法を組み合わせれば、まずわからなくなります。
たとえば、「さらひんとびじねす」みたいに2つのワードをつなげておくことです。
例えば、前回の「日本語キーボード法」の場合、
さらひんとびじねす
x o v y 10v@d@ r (「ね」は「,(カンマ)」なので除外、@は濁点)
になります(「と」は数字の語呂合わせで 「10」 を当てます。)。
さらひんとびじねす → xovy10v@d@r
ちょっと憶えられなさそうですが、その意味がわかれば意外と簡単でしょ。