安全で効果的なパスワードの履歴
マインディアやツイッター、mixi、facebook、電子メール、クレジットカードなどなど、様々なパスワードが求められるサービスが増えてきた。
しかしアカウント乗っ取りや、その結果スパムメールが送信された、などの被害が後をたたないため、なるべく複雑で、かつ同じパスワードをあちこちに併用するのは大きなリスクを抱えているとも言える。
そこで効果的なパスワードの作り方、そして覚え方をメモ。
まず、パスワードを忘れないために紙に書いておく、というのも1つの手だろう。それを暗号化すればもっと良い。しかしもしその紙を失くしたら?
そこでサイトごとに違うパスワードを使い、且つそれを忘れないための覚え方とは、その「パターンを覚える」ということ。
例えば複雑なパスワードとは、大文字や小文字を混ぜたもの、数字も含むもの、英単語ではなく日本語単語の方が良い、なるべく長いものが良い、などなど。
しかしそれらをそれぞれのサイトごとに覚えるのはとてつもなく不便なことである。
そこで友達から教えてもらった、それらを効果的にこなせる方法をご紹介。
それは、大文字や小文字を混ぜるために、AbCdEfや、ABcdEF、Abcdefなど交互にするパターン作り。
そこに数字をいれるとAb1De2といった、数式のようなパターン作り。
さらに、例えば最初と最後ににサービス名を持ってくる。mindiaならMAb1De2aや、そのアルファベットの次の文字を入れればより効果的(OAb1De2b)。
さらにabcdefやschoolのように、英単語は世界中のハッカー達が知っているため、日本語の単語や言葉の方がより安全とも言える。そこでO8JiTeNsHa8bなどとパスワードを作れば良いのである。
※ただしgoogleアカウントなら8文字以上、その他6文字以上のサイトや10文字以内のサイトというのも多い。そこで8文字程度におさめる工夫をしたパターンを作るのがより簡単といえる。
このように、パターンさえ覚えてしまえば全てのパスワードを覚える必要は無いし、忘れるリスクを抑えられる。あるいはそのパターンのみを紙に自分にだけわかるような暗号化して書いておけば良いかもしれない。
さらにパスワードは長らく同一のものを使い続けるのは危険であるため、3ヶ月に一度は変更したい。その時にパターンのみを変更すれば良いのである。
追記:このことを知りながらも、いざパスワードを一斉変更しようと思ったら、自分がどこのサイトに登録してるのかもはやわからなくなっていました。。。ブックマークの整理など日頃からしておくべきかもしれませんね。。。