ちょっとセキュアな「思い出せる」パスワード

セキュリティ パスワード

はじめに

同じパスワード使うのは危険だからやめましょうっ事を書いている
ちょっとセキュアな「いつもの」パスワード - ぼくはまちちゃん!
題材に知人と話をしていたところ、もう少し手間をかけて
思い出せるパスワードが考えないかって話になりました。
そこで挙がった、いくつかアイデアをまとめます。

『ちょっとセキュアな「いつもの」パスワード』について

同じパスワード使いまわすのは危険なので、いつものパスワードを、
ちょっとセキュアにして使いましょうって話。
8文字のパスワードを用意して、サイト名の頭文字を1文字入れたり、
アルファベットをずらすと覚えていられるし、手軽にセキュアにできますよってありました。

もっとセキュアにする方法

最初に用意する8文字のパスワードを「W1kze8Gp」として説明していきます。

使う文字数を増やす

ドメイン名から数文字をパスワードに組み込むとします。
twitterから文字を使うなら
W1twkze8Gp
W1twi8Gp
などにします。
記憶する負担もあまり大きくならないでしょう。

ドメインから使う文字を選ぶ

毎回先頭の文字列を使うと分かりやすので、
使う文字を変更します。
twitterなら頭文字のtでなく、2文字目のwや3文字目のiなど。
覚えやすく、負担も少ないと思います。

文字を逆順にずらす

人が見るときには、順方向にずらすよりも、逆方向にずらした方が分かりにくくなります。
効果は薄いかもしれませんが、順方向よりも分かりにくなるかもしれません。
もちろん、自分がパスワードを思いだすときにも影響が大きいかも。

t→u→v
t→s→r

ずらす文字数を変える(2文字以上変更する場合)

パスワードが漏れたときには、文字を文字をずらして攻撃されることがあるそうです。
そのため、変更する文字数を統一しない方法をあげます。
1文字目は2文字ずらして、2文字目は3文字ずらすと以下のようになります。

twitter
t→u→v
w→x→y→z
パスワード:W1kvz8Gp

元のパスワードから変更箇所を変える

毎回同じ場所を変更すると、複数のパスワードが漏れたときに規則性が
分りやすいので、文字数を変更する方法もあります。

twitterだと7文字なので7番目の文字を「t」に変更する。
W1kzt8Gp
googleだと6文字なので6番目の文字を「g」変更する。
W1kzegGp

まとめ

思い出せるパスワードの生成方法について、いくつか紹介しました。
個人的には、自分で思い出すコストと、攻撃されるときの分かりにくさを考えると
2文字変更し、ずらす文字数を変更するのが良いかと思いました。

twitter

w→x→y
i→j→k→l

「W1yle8Gp」

しかし、結局複数のパスワードが漏れた場合には、元のパスワードに対して
変更箇所を変えないと、すぐに分かっちゃうんですよね。だからといって
変更していくと、思い出すときのコストが大きくなるんですよね。

英字をそのまま使うのではなく、記号に置き換えてはどうか、との意見も
あったのですが、コストの大きさを考えて現実的に難しいかと思いました。

そこまでするなら、パスワード管理ソフト使おうってことになっちゃうのかも
しれませんね。