パスワードがいくつもあって管理できない、と昔から言われ続けていますが、いっこうに改善される気配がありません。
でもパスワードを使う場面はますます増えています。
もしもご自分のパスワードのメモ書きをスマートホンで持ち歩けるとしたらとっても便利だと思いませんか。いえ、心配はいりません。たとえ他人に覗かれても盗まれにくい記述方法があるんです。
この記事ではそんなアイデアを含め、オリジナルのパスワードの設定方法と管理方法をご紹介します。
2018年3月28日追記
総務省が「パスワードは頻繁に変更しないほうがよい」という見解を示しました。日本経済新聞電子版によると
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の“常識”を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。
出典:2018/3/26 17:25 日本経済新聞 電子版「パスワード『頻繁に変更はNG』総務省が方針転換」
以下、この記事では変更時の方法も解説していますが「パスワードは変更しない」を原則とします。
まず理解を確かなものとするため、次の方針がベースにあることを覚えておいてください。
ポイントはたったの三つ
・メモに残してかまわない
・簡単なルールをつくる
・覚えるのではなくルールから導きだす
です。
メモしてOK。ただし暗号で
まずこのメモをご覧ください。これらからパスワードを推測してみてください。
HZM14K
IBS10P
LPA11R
想像がつきますか。たとえば最初の「HZM14K」はこんな情報を含んでいます。
HZM14K …みずほ銀行(HZM→MZH)14ケタのKパターン
もっと詳しく解説しましょう。
みずほ銀行の「みずほ」は英語で表記すると「MIZUHO」です。ここから母音「I」「U」「O」を抜くと「MZH」が残ります。それを逆順に表記すると「HZM」となるわけです。メモを後から読み返すときのポイントは数字の直前のアルファベットから始め、逆に進むこと。かんたんに何のパスワードかわかります。
その要領でほかの二つも解読すると
IBS10P …SBI証券(IBS→SBI)10ケタのPパターン
ILPA11R …Apple(LPA→APL)8ケタのRパターン
では最後の「K」「P」「R」は何を意味しているのでしょう。じつはどんな表記でも構わないのです。アルファベットで登場する順番から1,2,3を判別するためのものです。なぜ順番を付けるのか。それは長く使ったパスワードに対し運営側から変更を求められた際に対応するためです。予め3パターン用意しておくわけです。
これをスマホや手帳にメモしておくのです。誰かに見られても、盗まれても心配いりません。だってこれだけではパスワードは分かりませんから。これからご紹介するルールを知っている人だけがパスワードを導き出すことができます。
これが三つのポイントの1番目。
・メモに残してかまわない
です。
メモできるのですから、暗号はもっと複雑にすることもできます。たとえば
HZM14K …みずほ銀行(HZM→MZH)14ケタのKパターン
は、ダミーのアルファベットを使えば
FBEHZMLO14K
頭の中で①6番目のアルファベットから逆に読む、②最後の3文字がパスワードの桁数&パターン順とだけ覚えておけばよいのです。
ルール1 数字4+英文字6+記号2+数字2で構成
次に三つのポイントの2番目。
・簡単なルールをつくる
です。
ここでは一つのルール例としてお示ししますが、あなたの理解しやすい形にアレンジしてください。運用しやすいのが、一番なので、難しいルールは禁物です。
まず最も短いもので数字4ケタ。最も長いもので14ケタになるようにパターンを決めます。
パスワード設定の規定は、経験上、数字4ケタ、次に8ケタ、その次に9ケタ以上となるものが多いように感じます。またこれまで10ケタまで記号が使えないものがありました。そこで最初の10ケタを英数字で構成するパスワードを考えます。
最後にご案内しますが、Microsoftからご自分で生成したパスワードの強度をチェックするサービスが無料で提供されています(2016年7月現在停止中)。英数と記号を混ぜ14ケタにすることで「最強」となります。
たとえば、こんなパターンが考えられます。
1326VeBoli#13&
じつはこれは冒頭でメモに残した
HZM14K …みずほ銀行(HZM→MZH)14ケタのKパターン
から生成したものです。そのカラクリをご説明しましょう。
ルール2 数字4ケタをアルファベットから
まず数字4ケタを決めましょう。使用するシーンは限られています。銀行のATMのほか、たまに店頭でクレジットカード決済に求められることがある程度でしょう。
パスワード作成に当たって、数字4ケタを2ケタ+2ケタに別けます。そしてそれぞれをアルファベットから生成します。
たとえばAは01、Bは02、Cは03…Zは26とします。つまり上で示した1326の場合、最初の13はアルファベットのM。みずほ銀行のMから生成しました。またもう一つの数字26は、みずほ銀行の二文字目の読み「ず」から取りました。つまり26番目のアルファベットZであるわけです。
ちなみにE05、J10、O15、T20、Y25です。最初のうちはEJOTY(エジョティー)と暗記しておくと数字の抽出がより早く行えるようになりますよ。
あとは頭の回転にどれだけ自信があるかによって、どんどん複雑に自分用にアレンジできます。
1326から裏の数字(それぞれ10から引いた数)を取って9784
9784から最初と最後の数字を入れ替えて4789
いずれにしろ4ケタの数字ですから、解読ソフトを使用すればあっという間に判明してしまうでしょう。あまり複雑にし過ぎてあとでわからなくなるのも大変ですから、適当なところで妥協するのが得策です。
ルール3 英文字6は意味のない言葉の大小文字で
ここは自分オリジナルの6文字を決定します。どこの言語にも属さない英文字の羅列にするのがポイントです。解読ソフトはあらゆる単語でサーチするそうです。登録されにくいと思われる言葉の響きから考えるとよいでしょう。
たとえばここでは「ヴェボリ」という言葉を使ってみましょう。言語に詳しくないので、もしかしたらアフリカにでもありそうですが、とりあえず英語になかったので使用します。
また必ず大文字と小文字を混在させましょう。すると
VeBoli
vEbOLI
VEboli
などのバリエーションが展開できます。
この三つの表記にはある変化のルールがあるのにお気付きですか。
VeBoli …1文字目と3文字目が大文字です
vEbOLI …上の反転、1文字目と3文字目が小文字です
VEboli …1文字目と2文字目が大文字です
このルールは長く使ったパスワードに対し運営側から更新を求められた際に活用します。あとで解説します。
とりあえずここまでで
1326VeBoli#13&
が出来上がりました。
ちなみに「どこの言語にも属さない英文字の羅列」は一般の言語から創作することもできます。
たとえば「トマト」なら
ToMaTo から TMToao
というように。英文字の羅列はルールさえ決めればさまざまなパターンが作り出せます。
ルール4 記号2+数字2も一定のルールで
これまで10ケタまでルールを決めました。ここから先は記号も使います。残り4ケタをすべて記号にしてもよいですが、より複雑化するなら数字も混ぜた方がよいでしょう。どのようなバリエーションでも14ケタで最強となるので、ここは覚えやすい形にします。
たとえば記号2は
#&
%$
)!
など、なんでもよいと思います。
また数字2は、とりあえず最初に決めた4ケタから持ってくると覚えやすいでしょう。たとえばみずほ銀行のMから持ってくるなら13です。そのまま並べるのは芸がないので記号で数字を挟んでみましょうか。
#13&
はい。
1326VeBoli#13&
の完成です。
ルール5 変更を求められたら3パターンで対応
パスワードを覚えるのに絶望的な気分になるのが、数年に一度、変更を求められるときです。ほとんどの方がとても面倒に感じているのではないでしょうか。この問題は覚えやすいパターンを決めておくことである程度軽減できます。
最初にご案内したようにパスワードのメモ書きにAパターンとBパターン、Cパターンを設けました。つまり最初の設定がA、1回目の更新がB、2回目の更新がC、そして3回目はまたAに戻るという仕組みです。
そしてそれぞれのパターンに先ほどの英文字6を割り当てます。たとえば
VeBoli …1文字目と3文字目が大文字です
vEbOLI …上の反転、1文字目と3文字目が小文字です
VEboli …1文字目と2文字目が大文字です
このようなルールを決めておくのです。メモを見ればどのパターンで入力すればよいか、すぐさま判断できるでしょう。
ここではパスワード更新時の適用としていますが、最初から三つのパターンで設定してもかまいません。この部分はメモしておけるので、それぞれのパターンがどのようなルールで大文字小文字になるか決めておくだけです。
これまで五つのルールを示してきましたが、これらがポイントの3番目。
・覚えるのではなくルールから導きだす
です。
以上が、そらより流パスワードの作り方です。もう一度整理しておきますね。
・固有の名前とパスワードのケタ数、何度目の更新かを暗号でメモしておく
・数字4+英文字6+記号2+数字2を組み合わせる
・アルファベットを数字に置き換える
・英文字6は意味のない単語を大文字小文字で
・記号2は任意に固定
・数字2は最初に使用する固有の名前の頭文字と同じもの
・更新回数によって大文字小文字の表記にルールを決める
・独自のルールで数字と英文字の順番を置き換えるべし
最後がとても重要です。ここで披露してしまったパターンはもう使えません。なぜならこのページを見た人なら想像がついてしまうからです。最も大切なことは、こんな発想でパスワードのオリジナルのルールを作るということです。
最後におさらいのため、以上のことを少しアレンジして新たなパスワードを作ってみましょう。
Instagramをsorayoriというアカウントで始めるとします。
Instagramのパスワードの設定ルールは「数字、文字、記号(!、%など)を6文字以上」となっています。
①はSORAYORIを前に、Instagramを後ろに移動し「メモ用文字列 SRYSNI14C」にしてもかまいません。ご自身が使いやすい、覚えやすいパターンを設定することが大事です。このパターンの使い方になれてくれば、メモ書きさえ不要になります。
ただし、じつはここまでやっても完璧なパスワードではできません。いや完璧なパスワードなどどこにもないと言うべきでしょう。順列組合せのパターンは機械で簡単に読み解かれてしまうのが現実です。それでもパスワードを読み解かれないようにする努力をした方がよいことだけは覚えておいてください。
ここでご紹介した方法のご利用はくれぐれも自己責任でお願いしますね。
コメント
[…] インID」「パスワード」を設定します。英数混在必須で6文字以上のパスワードが必要です。覚えやすい・使いやすいパスワードの作り方はこちらのページをぜひ参考にしてみてください。 […]