ちょっとセキュアな「思い出せる」パスワード
はじめに
同じパスワード使うのは危険だからやめましょうっ事を書いている
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!を
題材に知人と話をしていたところ、もう少し手間をかけて
思い出せるパスワードが考えないかって話になりました。
そこで挙がった、いくつかアイデアをまとめます。
『ちょっとセキュアな「いつもの」パスワード』について
同じパスワード使いまわすのは危険なので、いつものパスワードを、
ちょっとセキュアにして使いましょうって話。
8文字のパスワードを用意して、サイト名の頭文字を1文字入れたり、
アルファベットをずらすと覚えていられるし、手軽にセキュアにできますよってありました。
もっとセキュアにする方法
最初に用意する8文字のパスワードを「W1kze8Gp」として説明していきます。
使う文字数を増やす
ドメイン名から数文字をパスワードに組み込むとします。
twitterから文字を使うなら
W1twkze8Gp
W1twi8Gp
などにします。
記憶する負担もあまり大きくならないでしょう。
ドメインから使う文字を選ぶ
毎回先頭の文字列を使うと分かりやすので、
使う文字を変更します。
twitterなら頭文字のtでなく、2文字目のwや3文字目のiなど。
覚えやすく、負担も少ないと思います。
文字を逆順にずらす
人が見るときには、順方向にずらすよりも、逆方向にずらした方が分かりにくくなります。
効果は薄いかもしれませんが、順方向よりも分かりにくなるかもしれません。
もちろん、自分がパスワードを思いだすときにも影響が大きいかも。
t→u→v
t→s→r
ずらす文字数を変える(2文字以上変更する場合)
パスワードが漏れたときには、文字を文字をずらして攻撃されることがあるそうです。
そのため、変更する文字数を統一しない方法をあげます。
1文字目は2文字ずらして、2文字目は3文字ずらすと以下のようになります。
twitter
t→u→v
w→x→y→z
パスワード:W1kvz8Gp
まとめ
思い出せるパスワードの生成方法について、いくつか紹介しました。
個人的には、自分で思い出すコストと、攻撃されるときの分かりにくさを考えると
2文字変更し、ずらす文字数を変更するのが良いかと思いました。
w→x→y
i→j→k→l
「W1yle8Gp」
しかし、結局複数のパスワードが漏れた場合には、元のパスワードに対して
変更箇所を変えないと、すぐに分かっちゃうんですよね。だからといって
変更していくと、思い出すときのコストが大きくなるんですよね。
英字をそのまま使うのではなく、記号に置き換えてはどうか、との意見も
あったのですが、コストの大きさを考えて現実的に難しいかと思いました。
そこまでするなら、パスワード管理ソフト使おうってことになっちゃうのかも
しれませんね。