管理しやすくて安全なパスワードの作り方

  • テクノロジー

個人情報の流出、不正アクセスなど、情報セキュリティに絡んだ事件・インシデントはたびたびニュースになっています。軽微なものを含めると連日発生しているといっても過言ではありません。

このような状況の中、一人ひとりができるセキュリティ対策として最初にあげられるのが適切なパスワードの設定・管理です。現時点では

  • 英大文字、英小文字、記号、数字の3種以上を使う
  • 10桁以上の長さにする
  • 類推されやすい単語や数字は使用しない
  • 同じパスワードを使いまわさない

を守れば強度としては十分でしょう。

20170515_04_01.jpg

しかし、こうしたパスワードは、ただでさえ覚えにくいという欠点があります。それなのに、使いまわしてはいけないとなるとたくさん覚えなければなりません。そこで、強度が高く、使いまわさず、簡単に覚えられるパスワードの作り方の一例をご紹介します。

パスワードを生成する「秘密のルール」を考える

先ほど、「使いまわしてはいけない」と書きましたが、だからといって1文字も同じではいけない、ということではありません。大部分を使いまわしても、そこに簡単に覚えられるなにかを追加すれば、サービスごとに異なるパスワードを生成することができます。部分的には不十分でも、組み合わせれば十分な強度のパスワードになります。逆に、あるルールに従って簡単に変換できる単語をベースに、固定の記号・数字を追加するという方法もあります。

では、実際にやってみましょう。例にあげるのはHIRAMEKI(https://my.hira-meki.jp/report/)のパスワードです。

  1. 自分の誕生年「1970」の下2桁「70」
  2. HIRAMEKIの頭文字から「H」で始まるポケモンの名前「Hi-doran(ヒードラン)」
  3. 自分の誕生日「0218」をシフトキーを押しながら「"!(」

これで強度の高いパスワード「70Hi-doran"!(」ができあがります。「Hi-doran」の部分がまだ不安なら、それぞれのキーを一つ右にずらして「Jo^fptsm」にすればより分かりにくいものになります。各頭文字に対応したポケモンが覚えにくければメモっておいても問題ありません。他人から見るとただのポケモン一覧です。

強いパスワードを作るコツは、パスワードそのものを考えることではなく、パスワードを生成する「秘密のルール」を考えることです。くれぐれも得意になって自分のオリジナルのルールを吹聴してしまわないようご注意ください。

この記事の執筆者

中島 秀明

インフラ・セキュリティ部 部長

この記事に関するご相談やご質問など、お気軽にお問い合わせください。

お問い合わせ

タグ一覧