目次
パスワードはどう作る? 使いまわしは恐ろしい
ネット上に便利なサービスやツールがあふれかえる中、パスワードの作り方に頭を悩ませている人も多いのではないでしょうか。アプリをインストールしたり、SNSのアカウントを増やしたりすればその度にパスワードを作る必要があります。
ここでついやってしまいがちなのが、パスワードの使いまわし。100も200もパスワードがあったら覚えきれず、つい同じものを使ってしまいがちですが、それは一番やってはいけないことです。
パスワードの作り方必須の3条件
強力なパスワードをつくるには以下の3つのどれかを確実に満たしている必要があります。
- パッとみて意味不明なこと
- 自分しか知らない情報を使うこと
- 一つの情報から無限にパスワードを生成できること
です。3つとも満たしていればそれだけ強力になります。「自分しか知らない情報」とは例えば「自分の好きな本の○○ページの内容」があげられます。それを利用した方法も下で紹介していきたいと思います。
パスワード生成アプリは最近人気ですが、評判の良いものほど有料化する動きが強まってきています。ここではパスワードを決める際に注意しておきたいこと、効率のいいパスワードの決め方を14個紹介します。
パスワードの作り方の注意点 初級編
1 個人情報を含めない
パスワードを作る際にはあまりにも基本的なことです。頭でいけないとわかっていてもついやってしまう場合も多いでしょう。誕生日、電話番号、住所、出身校、元カノ、彼の名前、車のナンバーなどを絶対に使ってはいけません。
2 4ケタの暗証番号で九九を利用しない
「4416」「9872」などは最初の2ケタだけ覚えればいいということで使用頻度が高まる傾向があります。10000通りもの中で、この法則が使えるのはたったの81通り。パスワードが100倍以上ばれやすくなります。これでは総当たりで破られてもおかしくありません。
3 4ケタの暗証番号では最初の文字を必ず2以上にする
最初の文字を2以上にすることで圧倒的にパスワードが破られにくくなります。一桁目が0か1だと適当に作った際に日付になりやすく、同じパスワードを誕生日の人が使う人が多くなります。例えば12月9日生まれの人が「1209」とつけるイメージです。
みんなが使っているパスワードほど、標的にされやすいパスワードといえます。ちなみに一桁目に一番使われていない数字は8というデータもあります。
4 ネットカフェでパスワードを入力したら必ず変更する
ネットカフェのパソコンは、稀にですが悪意あるソフトが仕組まれている場合があります。これは店側ではなく客によって仕組まれることがほとんどです。入力した文字列を盗み取るソフトが客によって仕組まれ、その客が2度目に来て情報を取っていくという被害例もありました。
なるべくネットカフェなど、不特定多数の人が使う場所ではパスワードを入力しない。もし、入力したら、それを機に、強力なパスワードに変更しておきましょう。
5 一文字目に母音使わない
響きや覚えやすさの面でパスワードの最初の文字は自然と母音が多く使われます。特に日本語の単語をただローマ字化するのは非常に推測されやすいので危険です。できればローマ字で使われにくい文字を最初に持ってきましょう。
「nakamura」と入力するところを「xnakamura」「cnakamura」とするだけで全然違います。
アプリ不要 具体的なパスワードの作り方 中級編
初級編の注意点を踏まえたうえで中級編では具体的なパスワードの作り方を紹介します。普段使っているパスワードを少しいじることで、破られにくいパスワードが完成します。
6 英語以外の外国語を使う
おすすめ度 ★★★★★★☆☆☆
パスワードをアルファベットで作成するとき、日本人はついつい英語を使いがちです。オレンジが大好きな人なら「orange」という文字列を一度は使っているでしょう。
そこは英語ではなくアルファベットを使う他の言語を使いましょう。お勧めはイタリア語です。リエゾンなどの変な記法がなく、話者がそこまで多くないため、覚えやすくて破られにくいと言えるでしょう。オレンジならイタリア語では「arancione」となります。
7 単純に文字を逆から読む
おすすめ度 ★★★★★★☆☆☆☆
こちらも単純な発想で、文字を右から読んでいくだけです。「orange」なら「egnaro」となり、一見意味不明なパスワードが完成します。
8 シーザー暗号を用いる
おすすめ度 ★★★★★★★☆☆☆
シーザー暗号とはジュリアス・シーザー(カエサル)が使っていたことから名前がついた古典的で単純な暗号です。簡単にいえばもとの文字列を辞書順に数文字ずらすという方法です。
例えばアルファベット順で「o」の3つ後は「r」、「a」の3つ後は「d」となるので前者を後者に置き換えるという発想です。「orange」を辞書順に3つずらすと「rudqjh」となります。これなら一見意味不明な文字列のパスワードになり、覚えやすくなります。
9 かなを数字二つで表す
おすすめ度 ★★★★★★★☆☆☆
ひらがな、カタカナを数字に変換するときによく使われる方法です。例えばひらがなの「お」は、50音順の表の中で右から1番目、上から5番目にあるので、「15」と置き換えられます。同じように「おれんじ」を数字にしていくと「15941132」というパスワードが完成します。
ここでは濁点を抜いて考え、んを「11」と表現しています。
10 覚える自信がなければ一部をメモしてしまう
おすすめ度 ★★★★★★★★★☆
いいパスワードができても、それを忘れてしまっては元も子もありません。だからと言ってパスワードを丸ごとメモしてパソコンに貼っておいたら、誰かに盗み見られるリスクがあります。
そのリスクを減らすにはパスワードの一部をメモしてしまい、残りの部分は書いてあるパスワードを解くことで完成させてしまうのです。
例えば「o*r*a**ng*e*」というメモを作成したとします。6つのアスタリスクのところには何か知らん文字列が入ります。ここで後ろに3つずらすというシーザー暗号をあらかじめ決めておけば「*」の部分には左から「rudqjh」が入るとわかり、正しいパスワードは「orruadqngjeh」となります。
最初は面倒くさく感じるかもしれませんが一週間もすればすぐに慣れます。パスワードを覚えるのではなく、書いてある内容からその場で暗号を解くので覚えるのが苦手な人にはぴったりといえるでしょう。
絶対に解読されないパスワードの作り方 上級編
先ほど中級編で紹介した方法はパスワードの作り方としてはかなり複雑といえます。それでもシーザー暗号は暗号の中ではもっとも単純な部類に入り、絶対に安全とはいえません。もしも作り方が一回ばれてしまえば、芋づる式にパスワードがばれる恐れがあります。
そうならないように様々な人から聞いた、デジタルとアナログを使いこなした強力なパスワード生成法を紹介します。
11 会社の設立年度と円周率を使う方法
おすすめ度 ★★★★★★★★☆☆
パスワードを作るときは、何らのサービスに登録することがほとんどです。そのサービスの開始年度、もしくは会社の設立年度はかならず存在します。
例えばあるサービスに登録するとき、その会社が1970に創業されたとしましょう。この数字はネットで簡単に調べられます。その際は円周率の1970桁目から10ケタつまり「7396241389」をパスワードにしてしまおうという発想です。
なぜ会社の設立年度を使うかといえば、それはどの会社にもあり、簡単に調べられ。未来永劫変わらないものだからです。
円周率もこちらのサイトを使えば簡単に調べることはできます。ただし毎回いちいち調べるのは大変なので、本当にばれてはいけないパスワードにのみ使用するのがよいでしょう。
12 会社の設立年度と本を使う方法
おすすめ度 ★★★★★★★★★☆
円周率の方法は、「円周率自体が広まりすぎている」「数字しか作れない」という弱点があります。アルファベットの使用が義務付けられている場合は、こちらの本を使う方法が有効です。
まず最初に自分の好きな本を一冊決めておきます。例えばリクルートに会員登録するときを考えましょう。リクルートは1963年創業なので、自分の好きな本の63ページ目の最初の文字から数文字をパスワードにするのです。
同じパスワードが複数できそうなら、本に印を入れて違う部分を使うようにしましょう。この方法なら日本語をパスワードにするのである程度覚えやすいというメリットもあります。万が一本を無くしてももう一度買いなおせばいい話です。
ただしこの方法は、パスワードを忘れても本が手元にないとログインできないというデメリットがあります。数字や記号が必須化されることもあるので、そのときの対応も本にメモしておきましょう。
13 私が使っているアナログとデジタルを組み合わせた方法
おすすめ度 ★★★★★★★★★★
ここでは本を使うという点で12の方法と同じですが、少しやり方が違います。まず最初に自分の好きな本の1ページを写真で取ってパソコンとスマホに保存し、いつでも見れるようにしておきます。
その次に例えば、Twitterなら233と234と235、Facebookなら567というように自分で数字を割り当てておき、そのデータはエクセルにでも入れて保管しておきましょう。
これなら「Twitterの3個目のアカウントは225だな」とすぐにわかります。その後、本の画像を確認し225なので、「2行目の最初の2文字、3行目の最初の2文字、5行目の最初の2文字」を順番に入力していけばパスワードは完成します。
慣れないうちは大変ですが、頭の中で10個の暗号を覚えれば画像を見なくて済みます。なんらかの事情で複数のアカウントを持つ時も不自由しませんし、本を持ち歩く必要もありません。ただし、数字や記号の入力を必須化されることがあったり、文字数の制限もあるので、そのときの対応方法もエクセルに一緒に入れておきましょう。
14 お金がかかってもいいなら1password
おすすめ度 ★★★★★★★★★☆
質や使いやすさの面で1passwordは最もおすすめできるアプリです。一度マスターパスワードを決めてしまえば、入力の手間が省けます。今年に入って月額制度を導入したのでそこまでしたくない人も多いでしょう。お金に余裕がある人は是非ご検討ください。
まとめ パスワードの重要度によって作り方を変えよう
おすすめ度 ★★★★★★★★★★
SNSのサブアカウントと銀行ではパスワードの重要性は大きく違います。一番まずいのが「あまり重要じゃないし」と適当に作ったパスワードからパスワードを作る癖を見抜かれて、重要なパスワードまでハッキングされてしまうことです
あまり重要でないパスワードでも中級編を使ってしっかりと防御し。重要なパスワードは手間がかかる上級編を使って対処するのが最も安全で効率的といえます。