他人には解らない！そして、絶対忘れないパスワードの創り方

最近の寒さが堪えるので、リモートワークのときに全身毛布に包まったらヌクヌクしすぎて、寝落ちしそうになるのが悩みのタネ
ひからいとです^ ^

PPAPやめます。
と少し前にデジタル庁のツィートがありましたね

PPAPやめます。 #平井卓也 #デジタル庁 https://t.co/PHmtf59QuU

— 平井卓也（ひらいたくや） (@hiratakuchan) November 17, 2020

僕も少し前の記事の冒頭で触れました

コンピュータの世界は本当に秒単位で進化しているので、新しい技術や基準を取り入れるのはとても大事なことです

でも、本当に大事な事は
それを扱うヒトが正しく知識を持つ
事ではないか、と僕は思います

難しいことは省きますが、PPAPやめます。も「セキュリティ」より「使いやすさ」を優先した結果の話です

そして、コンピュータの世界で必ず登場するのが

パスワード

です

あなたのパスワードは「セキュリティ」と「使いやすさ」どちらを優先してますか？

「使いやすさ」を優先して
「1111」とか「1234」とか「名前」から付けてないですか？^ ^

日本の情報セキュリティの技術推進や情報発信をしているIPAという組織があります
経産省の管轄なので怪しい組織じゃ無いですよ^ ^

IPAのサイトにパスワードについて書かれたページがあります

チョコっとプラスパスワード｜IPA 独立行政法人 情報処理推進機構

あなたがつけているパスワードの安全性チェックや安全なパスワードの付け方が載ってますので、気になる方は１度目を通す事をオススメします^ ^

IPAのページをカンタンに書くと

・誰もが思いつくパスワードをつけない
・自分と紐づく情報（誕生日や名前）をそのまま使わない
・同じパスワードを使いまわさない
・他人に教えない

こんなところです

「こういうパスワードはつけないようにしましょうね」とよく言われているパスワードの禁止事項ですが、なかなか守られない事を僕は知っています

なぜ知っているか？

少し情報システムの仕事をかじってまして、やはりこの手のパスワードチェックを現場にした事があります

元気に帰ってきた回答は

「１１１１です！」
「名前と生年月日を入れてます！」

^ ^
、、、マジでか

情報システム部からのお願いって、なかなか現場には浸透しませんね
(たいてい煙たがられるからね^ ^)

強制的に「アルファベット大文字＋小文字＋数字で１０ケタ」と設定しても、丁寧にシステムごとのパスワードを書いた紙をモニタに貼ってあったりします^ ^

さて、ここで考えなければいけないのは

「なぜ、パスワードが覚えられないか？」ではありません

むしろ１０ケタで複雑なパスワードを
いくつも覚える方が脳みその無駄遣いです
それ覚えたところで意味がありませんから^ ^

どうすればパスワードの禁止事項を守ってパスワードを忘れずにいられるか？
これが重要です！！

ではどうするか？

あっさり言いますが、答えはコレです

自分のパスワード作成ルールを決める！

「でもそれって、パスワードを覚える事と何が違うの？」

そう思うヒトもいると思いますが、全然違います

パスワードをサービスごとに覚えたり、覚えても３ヶ月などの期限で変更しなければいけない
いくつもの複雑なパスワードを覚えるのは、はっきり言って無理です

でも、自分でパスワードはこう創る！とルールを決めておけば
あとは、そのルールでサービスごとのパスワードを創るだけです

たとえ、パスワードを忘れてしまっても、そのルールでパスワードを設定しているので、ルールにあわせて入力すれば良いのです

「でも、ルールってどう創れば良いの？」

【具体的にルールはどう創っていくか？】

カンタンで誰にでも当てはまるルールを創るとこんなところでしょう

イベント(場所、物、人物名、作品名)　　＋　パスワード設定した年月　＋　自分の名前

そして、それぞれのワードのルールとして

・イベントは小文字にする
・年月は西暦表示で２０２０１１とつける
・自分の名前は大文字にする
・それぞれのワードの間は記号（ハイフン、ー）でつなぐ

としておけば、わざわざいくつものパスワードを覚える必要はなくなります

一応言っときますが、あくまで例で挙げただけで
僕はこのルールでは無いですよ^ ^

それと、このルールをそのまま使っちゃダメですよ
あくまで自分のルールを創る事が重要なので^ ^

そしてもう１つ、やってはイケナイ重要な事

それは
同じパスワードの使い回し
です

あるサービスでパスワードが漏洩した場合に他のサービスにも影響がでます

対策は

上記ルールのどこかに、サービスのイニシャルを混ぜる事もルール化します

※サービスとは、AmazonとかYahoo！とか銀行アプリなどパスワードを使うもの全般と思ってください

例えば、Amazonのセールの時（１０月）にサービスに登録した場合
上記のルールでつけるとすると

sale-202010-HIKA-am

こんな感じになります

分解すると
sale　＝　イベント(小文字)
202010　＝　パスワード設定した年月(数字)
HIKA　＝　自分の名前(大文字)
am　＝　Amazonというサービスのイニシャル(小文字)
それぞれのワードを記号(ハイフン、-)でつなぐ
となります





ルールだけ覚えておくのは不安な場合、ヒントをメモに残します

Amazonセール　2020/10  

としておけば、おそらく自分以外にルールを知らないヒトはパスワードを解読するのは非常に困難だと思います

結局紙に残すの？
と思われるかもしれませんが
パスワードのルールを知らなければ、ヒントを見ただけではパスワードと解りません
ただのメモです

パスワードをサービス全ておぼえるのは大変ですが、ルールであればせいぜい仕事用と家庭用の２つ覚えればすみます

「でも、大文字小文字や記号数字とかややこしいよ
"hika"がいいよ！名前で覚え易いし大丈夫でしょ？」

ダメです！

アルファベット大文字と小文字、数字、記号これが混じりあった物で無いと意味がないです

単純(アルファベット小文字のみ)な4ケタのパスワードは約1秒で破られます

アルファベットの大文字小文字、記号、数字を組み合わせた１０桁のパスワードを解くのに約50年掛かります
※少し前まで、３００年だったと記憶してますが、コンピュータ技術の進化でどんどん解析時間は短くなってます

これが、パスワードを複雑にする理由です

パスワードそのものを覚えようとした場合、１０ケタ以上はますます無理ゲーになります

大切なことは、自分だけがわかるパスワードのルールを創る事

ケタ数が増えても、ルールさえ覚えていれば対応出来ます^ ^

前にも言いましたが、自分で創ったルールが有れば手帳にヒントをメモっても、たやすく他のヒトには読み解けないでしょう

パスワード管理 ノート ひみつの答えのパスワードノート (ネイビー)

こういったヒントを書ける手帳も便利そうですし、Google　KeepなどのWebサービスを使っても良いと思います

パソコンやスマホ、SNSや銀行アプリなど、生活を便利にするものほとんどがパスワードとセットです

パスワードとは家の鍵です

あなたは他人がすぐ手に取れるわかり易いところに家の鍵を置きますか？

あなたは他人に家の鍵を渡しますか？

そこにはあなたの家（家族の生活や財産）があります

それを守っているのが家の鍵（パスワード）です

「セキュリティ」と「使いやすさ」

改めて、パスワードについて考えてみてはいかがでしょうか？
ではまた