忘れにくいのに、堅牢。らくらく最強パスワードの作り方【シマンテック社推奨】
毎回パスワード初期化してる
パスワードが多すぎます。私たちが覚えるべきパスワードはGoogle、Amazon、Facebook、Apple、InstagramにTwitter...
もちろんこれだけじゃありません。会社のPCにはパスワードが設定され、Webサービス1つに対してパスワードが1つ必要。インターネットに接続したら確実にパスワードが求められる時代になりました。
とはいえ、全部同じパスワードにしたり、使いまわししたりしたら、誰かに漏れる可能性もあります。それだけでなく、漏れたときにすべてのサービスが一気に乗っ取られるなんてことも考えられます。
ネットバンキングやクレジットカードなど、お金に直接かかわるようなサービスもありますから、たくさんのパスワードの重要性は分かります。
だから、パスワードは別々に設定したりしてみるワケです。
でもこれが覚えられない。いや、覚えられなくて当然じゃん。だって10個とか20個の暗号を同時に記憶できるような高性能な記憶能力持ってないのは当たり前ですよ。
アナタは覚えられますか?僕はムリでした。
結局、毎回初期化しています。
今回は、セキュリティソフトを提供しているシマンテック社が推奨するパスワードの作り方をご紹介します。
このパスワードのコンセプトは”忘れにくいのに、堅牢。”
パスワードが覚えきれなくて困っている人は、ぜひ試してみてください!
忘れにくいのに、堅牢なパスワードの作り方
1. 好きな歌、アーティストの名前、詩のフレーズ、アニメ、名言などの固有名詞を一つ決めます。
例) ジョジョの奇妙な冒険 (JoJo No KiMyou Na BouKen)
2. 固有名詞の頭文字をとります。
例)jjnkmnbk
3. サービス名のアルファベットの大文字でパスワードを挟む
例)noteなら、NjjnkmnbkE
Twitterなら、TjjnkmnbkR
4. 好きな2桁の数字を決め、パスワードの両側から挟む
この数は、クレジットカードの暗証番号の上2桁など、ほかのサービスで利用している数でOK。
例)25なら、2NjjnkmnbkE5
5. 最後に好きな記号を加える
音楽好きなら#や♪、Twitter好きなら@など、なんでも構いません。
例)@なら、2NjjnkmnbkE5@
最終的に完成した 2NjjnkmnbkE5@ が、そのサービスのパスワードになります。
ここでのキモは、2の頭文字をとるところです。意味のある文字→意味のない文字の羅列への変換が、最もパスワードの強さを高める方法らしいですよ!
このパスワードはどのくらい堅牢?
英数字のパスワードで、4桁の場合はわずか3秒足らずで解読されてしまいます。しかし、10桁になるだけで32年となります。さらに、数字を加えると約20万年となり、記号も加えたときは、約1000万年の時間が必要になります。
https://www.ipa.go.jp/security/txt/2008/10outline.htmlより
しかし、このデータは2008年の時のデータ。最近はパソコンの能力も非常に高くなっているため、解読時間は劇的に短くなっているようです。
最近のパソコンを使ったときの解読スピードを測ってくれるのがコチラのサイトです。
このサイトで、先ほど生成したパスワード:2NjjnkmnbkE5@ を試してみると、3 MILLION YEARS。つまり、300万年。これならかなり強固なパスワードといえますね。
2NjjnkmnbkE5@ = 300万年
最後の@を外した2NjjnkmnbkE5=3000年
NoteのNとEを外したjjnkmnbk=5秒
となります。
3000年もあれば大丈夫っしょ!と思うかもしれませんが、相手のPCスペックが異常に高かったり、今後の進歩によって急激に時間が縮まってしまう可能性があります。最後の記号もつけておくに越したことはないでしょう。
このパスワード作成法の弱点
このパスワード法のキモは、
自分の好きな固有名詞 → 頭文字をとる → 無意味な文字列になる
というところです。したがって、最初の固有名詞があまりにもバレバレなものを使っている場合、アナタを良く知る人物やSNS上からパスワードが漏れ出る可能性があります。これをソーシャルハックといいます。
漏れたところで、
・このパスワードの作成法を知っている
・設定した数字がわかっている
・設定した記号がわかっているこの3つを満たさなければいけない高いハードルがあるので、たいていの場合はある程度やり過ごすことができると思います。
しかし、どうしても不安だ・・・という人にはシーザー暗号を使って暗号化することをオススメします。
シーザー暗号によるソーシャルハック防止。
気になって不安でしょうがない人だけで良いと思いますが、一応ご紹介します。
シーザー暗号とは、”アルファベットの並びをずらしたものに置き換える”方法です。古代ローマ帝国の指導者カエサルが構築した方法で、重要機密を解読するのを防止することに使われました。
例えば、今回生成したパスワード:2NjjnkmnbkE5@にシーザー暗号を使って、大文字二つをアルファベット3つ分ズラすと仮定します。
すると、
N → NOPQ → Q
E → EFGH → H
2QjjnkmnbkH5@という風に暗号化できます。
2QjjnkmnbkH5@ というのが最終的なパスワードです。
どの場所をアルファベット何個分ズラすか?はアナタ次第。あえてここには書かない方がセキュリティが高まると思うので書きません。総当たり攻撃に対する防御力は変わりませんが、アナタの身の周りのソーシャルハックを防ぐ方法としてはアリな方法です。
どうしても気になるアナタは試してみてください。
使ってはいけないパスワード
ここまで読んでくれたアナタにはもう不要かもしれませんが、使ってはいけない、2018年のワーストパスワードを記載しておきます。
もし、このパスワードを使っている人は今すぐ変えないとダメです。
これらはすべて普通のデスクトップPCで0.1秒で解読できるパスワードですよ。
1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123パスワード管理ツールに頼る方法
パスワードを自動で作成してくれるツール
LastPass
ノートンパスワードマネージャ
これらのサービスの最大の弱点は、パスワードが覚えられないこと。
最近はブラウザやスマホにパスワードを保存してくれる機能がありますが、それってスマホ紛失時などはリスクでしかないので、その点は理解して使いましょうね。
パスワードを一括管理してくれるツール
1password (約400円/月)
True Key(無料)
Keeper(無料)
これらは、Note・LINE・Twitterなどサービスごとに最強のパスワードを設定してくれるのですが、弱点もあります。
それは、マスターパスワードが流出してしまった場合どうしようもないこと。これらのパスワード管理サービスにもパスワードが必要だというジレンマを覚えて使用する必要があります。
まとめ
忘れにくいのに、堅牢なパスワード。いかがでしたか?
良かったらサポートやスキ、フォローなどよろしくお願いします!
1passwordなどのパスワード管理サービスを使うのは良い方法なんですが、マスターパスワード自体が弱いパスワードだと全く意味がありません。
まずは、今回紹介した方法を試してみてはいかがでしょう?
英数字だけの8文字程度=戦闘力5のゴミパスワードを使っている人は、試さないとむしろヤバいかもですよ!!
ーーーーー おしまい -----
このnoteは、世界中の論文を読み漁ることが趣味の私が、普段の生活や健康、美容などについて、根拠に基づいた意思決定をするための知識を提供していくnoteです。
それ、もう根拠あるよ?
ということで無駄に悩む必要はありません。
アナタの時間を、もっと楽しいことや自分の興味のあることに使うための情報を集めて書いていきます!
【ツイッターについて】
ツイッター(https://twitter.com/hagakun_yakuzai)にて投稿の更新情報などを発信しています。フォローしておけば、僕の記事を逃さず読む事ができます。
連絡・相談等もツイッターまでお願いします。
【サポート・スキ・フォロー・コメントについて】
全部、大募集してます!僕のnote続けるモチベーションはこの4つだけ!
♡をタップすると今日の運勢が占えるようになってます!
帰りがてら押して行ってもらえると嬉しいです。
引用
https://japan.norton.com/how-to-make-password-9311
https://www.ipa.go.jp/security/txt/2008/10outline.html
https://www.securitymagazine.com/articles/89694-the-top-100-worst-passwords
私の記事は、ほとんどが無料です。 それは、情報を皆さんに正しく、広く知っていただくため。 質の高い情報発信を続けていけるよう、 サポートで応援をお願いします。