Lifeclip

川原裕也(@yuya_q)のブログ

2011年07月06日

安全で覚えやすいパスワードを簡単に作る方法

パスワード設定法

パスワードの管理、しっかりできてますか?

SNSやネットゲーム、Webサービスの利用が増えるに従い、複数のアカウントIDやパスワードを管理する人が増えていると思います。

そこで管理が大変になってくるのがパスワード。
どうしてもやってしまいがちなのが

  • 誕生日などの簡単なパスワードを設定する
  • 複数のサイトで同じパスワードを使い回す

などです。
でもちょっと危険だと思いませんか?

私の場合は、セキュリティレベルに応じていくつかのパスワードを記憶して使い分けています。
どこかの紙にメモするわけでもなく、脳内だけにパスワードを記憶しているのです。

記憶力悪いからパスワードなんて覚えられません!

という人も多いと思います。
そこで、実際に私が実践している

  • 複数のパスワードを簡単に記憶する
  • 他人に知られにくい安全なパスワードを簡単に作成する

これら2つの方法をお教えします。

超簡単なパスワード記憶法

パスワードを覚える上で重要なポイントは、
パスワードそのものを覚えるのではなく、パターン(法則性)を覚えること」です。

自分だけのパスワード作成パターン(法則性)を作っておいて、そのパターンだけを覚えておけば、100個でも1,000個でもパスワードを記憶することができますよ!

例えば
y040144621040k
というパスワードは、他人が見たら意味不明な文字の羅列ですし、記憶するにはちょっと大変な英数字の桁数です。

でも、
誕生日(0401) + 携帯電話の下四桁(4462) + 誕生日の逆(1040) + 自分のイニシャルを前後に付ける

という自分だけの法則性なら、簡単に覚えられます。
あとは、これにサイトごとのパターンを付け加えればOKです。

Webサービスのサイト名を使ったパターンを付け足す

自分で一つのパターン(法則性)を決め、それを各Webサービスの名称に当てはめます。
いくつか例を挙げてみたいと思います。

▼ウェブサービスの最初の3文字を頭に付ける

  • Yahoo! IDなら → 「yahy0401446212040k」
  • Googleアカウントなら → 「gooy0401446212040k」
  • APPLE IDなら → 「appy0401446212040k」

つまり、「誕生日 + 携帯電話の下四桁 + 誕生日の逆 + 自分のイニシャルを前後に付ける + サイト名の最初の3文字を頭に付ける」という自分独自の法則性でパスワードを作っているわけです。

続いてもう一例。

▼Webサービスの最初の2文字を最初と最後に付ける

  • Yahoo!IDなら → yとaを最初と最後に追加 → 「yy0401446212040ka」
  • Googleアカウントなら → gとoを最初と最後に追加 → 「gy0401446212040ko」
  • APPLE IDなら → aとpを最初と最後に追加 → 「ay0401446212040kp」

このように「誕生日 + 携帯電話の下四桁 + 誕生日の逆 + 自分のイニシャルを前後に付ける + サイト名の最初の2文字を最初と最後付ける 」と複雑な感じにすれば、Webサービスの名前の一部がパスワードに含まれていることすらわかりません。

こんな感じで、「自分だけのオリジナルパターン」と「サイト名を使ったオリジナルパターン」を組み合わせれば、「自分には簡単に覚えることができるけど、他人から見ると意味不明な文字列」を簡単に作り出すことができるんです。

このあたりのコツは、Lifehackerの「Mozillaが伝授! 安全で忘れにくい、超シンプルなパスワード設定法」や「より安全なパスワード設定のコツ」が参考になると思います。

自分だけが覚えやすい安全パスワードを作成する法

自分にとっては当たり前の文字列、でも他人にとっては意味不明な文字列」を組み合わせることで、安全で覚えやすいパスワードが簡単に作り出せることがわかりました。

それでは、簡単に覚えられそうないくつかのパターン例を紹介してみたいと思います。

誕生日
誕生日は月と日を2つに分けて最初と最後に付け加えたり、順番を逆転させるなど、工夫して使った方がいいと思います。少なくとも、誕生日だけのパスワードはやめましょう。
実家や携帯の電話番号の下数桁
電話番号も自分にとって馴染みのある数字だと思います。
現住所の郵便番号
郵便番号もパスワードに盛り込みやすいですよね。
数字を逆転させる
「逆転させた数字」を覚える必要はなくて「誕生日を逆にする」とか「電話番号を逆にする」というような「法則性」を覚えた方が記憶しやすく、忘れにくいと思います。
日本語を使う
自分の好きな食べ物をパスワード内に含める時、パスワード内に「apple」と入力するより「ringo」とか「rin5」にした方が、よりセキュリティレベルは高くなると思います。
なぜなら、「ringo」という文字列は、「日本人にとって当たり前でも、外国人にとっては意味不明な文字列」に該当するからです。

より難しくしてみる

特殊文字を使う
頭で記憶しておくパスワードにはすべて「最初に%を付けておく」とか「3番目に#を付けておく」など、自分なりの法則を覚えておくだけで、特殊文字を使ったパスワードも簡単に記憶できます。
繰り返す
最初に事例としてだした「y040144621040k」というパスワードも「y040144621040ky040144621040k」と2回繰り返すだけで、さらに難しい文字列が作り出せます。
自分からしてみれば「特定パターンの組み合わせを2回繰り返してるだけ」に過ぎないので、簡単に記憶できます。

複数のサイトで同じパスワードを使うことの危険性

複数のサイトで、同じパスワードを使い回してる人って結構多いと思います。
これまで私もそうだったのですが、でもそれって結構危険なんじゃないか?って最近思うようになりました。

なぜなら、ネットゲーム関連のパスワードは全部「netoge38」にしよう!とか決めて統一してしまうと、もし特定のネットゲームでパスワードが知られた場合、他のネットゲームのアカウントも乗っ取られてしまう可能性が極めて高いと思うからです。

ミクシィのパスワードが他人に知られた場合、もしかするとこの人はグリーやモバゲー、Twitterもやってるんじゃないか?と容易に想像することができます。
この時、SNSのパスワードが全部同じだと、すべてのSNSアカウントが乗っ取られてしまいます。

先日、ソニーが大規模なハッキングをされたことが大きくニュースで取り上げられましたが、一説によると、ソニーレベルの会社がパスワードを平文(暗号化していない状態)で記録していたと言われています。

ということは、もしかするとソニーの一部の社員からは、自分のパスワードは丸見えだったかもしれません。

そのソニーの社員が、自分という個人に対して悪意を抱いていた場合、ピンポイントで攻撃対象が自分に向けられ、パスワードが盗まれ、自分が使っているソニー以外のサービスにもアクセスを試みるかもしれません。
この時に、他のサイトで同じパスワードを使いまわしていたら大変です。

しかし、今回紹介した方法でパスワードを設定しておくと、もしどこかのサイトで使っているパスワードが漏洩しても、その法則性がわからないので被害の拡大は防げます。

APPLE IDのパスワード「appy0401446212040k」が万が一、悪意を持った知人に知られてしまっても、「APPLEの最初の3文字を頭に付ける」という法則性まではおそらく見破られないでしょう。

おわりに

実際、「0000」とか「1234」とか「誕生日」とか「password」とかをパスワードにしてる人って多いらしいので、個人情報を守るためにも、重要なサイトのパスワードについては見直してみてはいかがでしょうか?

今回紹介した「パスワード脳内記憶」はかなり使えると思うのですが、唯一弱点があります。
それは、キーロガーと呼ばれるキーボードの入力順序を抜き出すウイルスの存在です。

これを防ぐには、対策ソフトを導入しておくことや、ソフトウェアキーボードを使う、などが挙げられます。
キーロガー対策として、ブラウザやパスワード管理ツールにパスワードを記憶させておく方法もありますが、多分そっちの方が危険だと思います。。

また、脳内でいくらパスワードを守っていも、Webサービス側がパスワードを流出させる可能性もあります。
しかし、その点においても「サイトごとのパターン」を含めておけば安全ですし、パターンを組み替えるだけで、新しいパスワードが簡単に作れます。

次回は「パスワード管理ツール」の利便性、危険性、対策法について考えてみたいと思います。


最後まで読んでいただきありがとうございました。
ご意見・ご感想などはコメントかTwitterでいただければ幸いですφ(・ω・` )

この記事へのコメント

この記事では、以下のコメントをいただきました。
(現在はコメント欄は閉鎖しています。)

コメント件数 [5件]

俺は、15年くらい同じパスワードを使い続けている。
文字の長さごとに3種類あるけど、全部同じ意味。
一回大きな問題が起こったら、ルールベースのパスワードにシフトしようと思ってま~す。

しかし俺が思うに、結局パスワードの壁は薄い。
・WEBサービスのアカウントで目立たない。
・PWはいつか盗まれる前提で使う。
が大事と思う。

てか、パスワード管理ツールなんてあるのか・・・、絶対狙われるやん。
全部同じパスワードで自分が記憶してるほうが安全だろ・・・。

mise | 2011年7月 6日 23:51

コメントありがとうございます。おっしゃるとおりだと思います。
その辺についても、次回まとめて書く予定です。

SNSやWebサービス、そしてクラウドを使う人が多くなるに連れて、企業側も個人側もパスワードに対する重要性はこれからどんどん高まってくると思うので、私の書いた記事を読んで少しでも参考にしていただければありがたいです。

管理人 | 2011年7月 7日 02:57

う~ん。
誕生日の数字をパスワードに入れるというのは少し危険なような気がいたします。
わたしは日本語を数字に変換して覚えています。
たとえば『コメント』なら
こ→2
め→7
ん→0
と→4

のような感じです
か行は2番目なので2
んはわをんで0
ケータイに振ってある数字と同じです

匿名 | 2012年3月 7日 03:48

コメントありがとうございます。

素晴らしいアイデアですね!
自分なりの法則性や規則性を作って、パスワードや数字をそのまま覚えるよりも、法則性で覚える方が簡単に覚えられて忘れにくいですよね。

管理人 | 2012年3月 7日 08:40

初めまして。

パスワードを確実に管理するのは難しいことですよね。私もずっと悩んでいました。

しかし自分なりに考え出したのは、こうです。
*新しい言葉を創り出す

なるべく不正ログインされないようにするためには、自分以外の他の誰もが知らない言葉をパスワードに組み込むことだと思います。新しい言葉なら、自分以外は誰も知るはずはありません。
新しい言葉と言っても、難しく考える必要はなく、自分の好きなもの(好きな食べ物や好きな数字など)を複数選んで、それを混ぜ合わせればいいです。
好きなものだったら、混ぜ合わせて、たとえ意味不明な文字列になっても、覚えようと思えるはずです。

萌え | 2013年3月11日 22:49

→ビジネスの相談 お気軽にどうぞ

最後まで読んでいただきありがとうございました

Lifeclipを購読

Lifeclipは、FacebookやRSSリーダーで購読できます。
管理人のTwitterやGoogle+でも、ブログの更新情報や気になった情報を配信しています。

follow us in feedly

タグ: / カテゴリ:IT

関連記事をもっと読む