パスワードの重要性
オンラインバンキングの不正送金による被害が増加しているそうです。被害額ベースで見ると、2014年は前年の2倍にあたる約29億1000万円にのぼったといいます。この内、相当の被害がパスワードをクラックされて(破られて)のものでしょう。
最近は、フィッシングサイトと言って、オンラインバンキングの画面にそっくりな偽サイトに誘導してIDとパスワードを入れさせる手口が流行っているようですが、それにしても、そもそもパスワードが簡単で類推できるものであってはなりません。
いまや、オンラインバンキングに限らずとも、生活の色々な場面でパスワードを入れるシーンがあります。
パスワードは意味のある言葉で作成すると、辞書アタックという方法で悪人(クラッカー)に解析されてしまいます。
意味のない言葉であることが必要になります。
意味の無い言葉で、なおかつ覚えやすいという矛盾する条件を、ある程度満足できるのが、これから紹介するステップによるパスワード作成方法です。
好ましいパスワード生成のステップ
その1 暗記できる文字列をイメージする
俳句・短歌はちょっと短すぎるが、2首以上で補完するなど、工夫をすればOK。
できれば、ある程度の長さのある歌詞なんかがいいでしょうが、これもあまりポピュラーなのはだめです。マイナーな、アナタの心の歌というのが望ましい。私は、英語ロックの歌詞を使っています。
以下、次の俳句+αの例を使います:さみだれを あつめて はやし もがみがわ それに つけても かねの ほしさ よ
その2 各文節の一文字を取ってパスワードにする
変化形:SAHMSTKHY
この文字列でも、結構強いパスワードになっています。
見た目、単語とは見えなくなりました。
しかし、安全のためには次以降のステップを適用して下さい。
その3 応用その1(数字を加える)
自分のラッキーナンバーを先頭または末尾に加える(自分の誕生日など意味のある数字はダメ)結婚記念日とか、他人様にはなかなか分からない数字が良いでしょう。
文字列中の英字を数字に変換するのも良い。例えば、Sは5、Tは2などとと変換する。
変化形:5AHMS2KHY
その4 応用その2(小文字を加える)
Windowsもそうですが、おおかたのパスワードシステムでは、大文字・小文字が区別されます。大文字に小文字を混ぜるだけでバリエーションが2倍になるので、強いパスワードを作るために有効なメッソッドです。
これは、適当にやると結構混乱し、自分でもパスワードが分からなくなってしまうもとになるので、
・名詞で始まる言葉は大文字にする、
・左手で打つ方は小文字にする
とか分かりやすいマイルールを作った方がいいでしょう。
変化形:5AHmS2kHY
その5 応用その3(記号を加える)
STEP-4で加えた数字を、フルキーボード部分でシフトして打つと記号になります。あるいは、特定の文字を記号にすると良いでしょう。
例で言えば季語を記号にするとか。
変化形:%AHmS2kHy
その6 応用その5(サービスごとに文字を付加する)
ここまでやっても1つのパスワードができただけで、これでは様々なサービスについて同じパスワードを着けることになり、危険です。サービスごとにパスワードにサービスから類推できる文字を付加してやりましょう。
例えば、Yahoo!なら、Y!を付加します。
変化形:%AHmS2kHyY!
こうなれば、パスワードのバリエーションは、ほぼ無限大であり、どんな悪い人でも(実用上)パスワード解析は無理です。
大事な大事なパスワード、少しの工夫で守りましょう!
By: Angel Arcones