ログイン画面

唐突ですが、「パスワード」をいくつ持ってますか?

私にはもう分かりません。
数えたくもありませんし、存在自体忘れたものもあるため数えられません。

同じパスワードで統一していたこともありましたが、このご時世それをやると致命傷になりかねないです。
なので否応なしに複数パスワードを管理することになるのですが、これがまた大変なんですよね。

パスワードはたくさん覚えたくないけど、セキュリティ面も心配。
というモノグサな人に、おすすめのパスワード管理術をご紹介します。

※運用は自己責任でお願い致します。

パスワードの生成方法

パスワードを一つ考える

一つでいいのでパスワードを考えてください。
ここではとりあえず「password」とでもしておきます。
だいぶ貧弱なパスワードですが、今回は例なので(笑)

パスワードからパスワードを生成する

パスワードに一定の規則を持たせて変更します。

全ての文字に「1」を挿入する

挿入するのはなんでも構いません。
ですが数字や大文字が望ましいですね。
単純ですが文字列が2倍の長さになる上、数字・大文字・記号が混ざることで強度も上がります。

BEFORE : password
AFTER : p1a1s1s1w1o1r1d1

一字置きに大文字にする

一字置きか二字置きにするかなどは自由です。
大文字が混ざることで強度が上がります。

BEFORE : password
AFTER : pAsSwOrD

文字を他の文字に置き換える

以下の様な法則でアルファベットを置き換えます。
連想ゲームみたいなものですが、複雑なパスワードを作るには有効です。

a → @q → 9l → 1
o → 0i → !z → 2

最強のパスワード生成方法

ブラインドタッチができることが前提の方法ですが、これが一番強度の高いパスワードを作る方法です。
キーボードを叩くときの手を一つズラしてください。
例えば右にズラした場合

BEFORE : password
AFTER : @sddeptf

これだけで意味のない文字列を作ることができます。
ただしキーボードの配列によって変わる可能性があるので注意が必要です。

大事なのは規則性

一つのパスワードを複数の規則性でパスワードにしてやれば、色々な単語を覚えなくても済みますし、セキュリティ強度も上がります。

不安であれば規則だけメモに取っておけば困ったときに役立ちますし、パスワードをそのまま書くわけではないので紛失しても大丈夫でしょう。

上記の方法を組み合わせればさらに強固なパスワードを作ることも可能です。

パスワードの管理方法

さて、パスワードを作ったはいいけど、今度はどのパスワードがどのサービスに使われているか分からない!ということに陥ります。
これもパスワードの設定方法に規則性を持たせることで解消することができます。

セキュリティレベルを持たせる

いくつかパスワードを作ったら、それぞれのパスワードにセキュリティレベルを付けましょう。

「password2015」を元に「pAsSwOrD2015」「p1a1s1s1w1o1r1d121011151」「@sddeptf3-26」というパスワードを作ったとします。

これにそれぞれレベルを付与します。

(例)
低レベル:pAsSwOrD2015
中レベル:p1a1s1s1w1o1r1d121011151
高レベル:@sddeptf3-26

そして利用するサービスにもレベルを付与します。

(例)
低レベル:個人情報が不要なサービス(ブログサービスやRSSフィード)
中レベル:個人情報が登録されているサービス(Facebookやメールサービス)
高レベル:口座情報やクレジットカード情報が登録されているサービス(Amazonやインターネットバンキング)

という様に振り分けて、該当するパスワードを設定していきます。

まとめ

大事なのは守りたい情報によってパスワードの強度を変えてグループで管理することです。
こうすれば最悪3つか4つのパスワードでもある程度安全にサービスを利用することができますよ。

最近はSNS認証で利用するサービスも増えてて、こっちの方も問題だったりするのですが、またどこかで取り上げます。

いつもシェアありがとうございます!気に入ったらシェアしていただけたら幸いです。