コンサルティング
クリエイティブ・UX
テクノロジー
データドリブン
マーケティング
サービスについて
サービスについて
オピニオン
オピニオン
トライベック広報
トライベック広報
会社概要
会社概要
社長メッセージ
社長メッセージ
経営理念
経営理念
社名・ロゴの由来
社名・ロゴの由来
役員紹介
役員紹介
地図・アクセス
地図・アクセス
新卒採用
新卒採用
中途採用
中途採用
採用募集についてのお問い合わせ
採用募集についてのお問い合わせ

COLUMN

コラム

管理しやすくて安全なパスワードの作り方

2017年5月15日
テクノロジー

個人情報の流出、不正アクセスなど、情報セキュリティに絡んだ事件・インシデントはたびたびニュースになっています。軽微なものを含めると連日発生しているといっても過言ではありません。

このような状況の中、一人ひとりができるセキュリティ対策として最初にあげられるのが適切なパスワードの設定・管理です。現時点では

  • 英大文字、英小文字、記号、数字の3種以上を使う
  • 10桁以上の長さにする
  • 類推されやすい単語や数字は使用しない
  • 同じパスワードを使いまわさない

を守れば強度としては十分でしょう。

20170515_04_01.jpg

しかし、こうしたパスワードは、ただでさえ覚えにくいという欠点があります。それなのに、使いまわしてはいけないとなるとたくさん覚えなければなりません。そこで、強度が高く、使いまわさず、簡単に覚えられるパスワードの作り方の一例をご紹介します。

パスワードを生成する「秘密のルール」を考える

先ほど、「使いまわしてはいけない」と書きましたが、だからといって1文字も同じではいけない、ということではありません。大部分を使いまわしても、そこに簡単に覚えられるなにかを追加すれば、サービスごとに異なるパスワードを生成することができます。部分的には不十分でも、組み合わせれば十分な強度のパスワードになります。逆に、あるルールに従って簡単に変換できる単語をベースに、固定の記号・数字を追加するという方法もあります。

では、実際にやってみましょう。例にあげるのはHIRAMEKI(https://my.hira-meki.jp/report/)のパスワードです。

  1. 自分の誕生年「1970」の下2桁「70」
  2. HIRAMEKIの頭文字から「H」で始まるポケモンの名前「Hi-doran(ヒードラン)」
  3. 自分の誕生日「0218」をシフトキーを押しながら「"!(」

これで強度の高いパスワード「70Hi-doran"!(」ができあがります。「Hi-doran」の部分がまだ不安なら、それぞれのキーを一つ右にずらして「Jo^fptsm」にすればより分かりにくいものになります。各頭文字に対応したポケモンが覚えにくければメモっておいても問題ありません。他人から見るとただのポケモン一覧です。

強いパスワードを作るコツは、パスワードそのものを考えることではなく、パスワードを生成する「秘密のルール」を考えることです。くれぐれも得意になって自分のオリジナルのルールを吹聴してしまわないようご注意ください。

この記事を書いた人

中島 秀明

記事一覧

インフラ・セキュリティ部 部長

お問い合わせ

Web戦略策定からサイト構築、オペレーションまで、最適なワンストップのソリューションを提供します。
お気軽にお問い合わせください。

関連コンテンツ