あなたが求めているのはいつでもどこでも使えて、安全で忘れることのないパスワード。
コンピュータやインターネットで認証が必要なサービスやアプリケーションを利用するためにパスワードを要求される場面が多いです。 認証に利用される パスワードというものは機密保持や正規の登録者を確認するものであるので他人に無断で利用されるようなことがあってはなりません 。 そもそもパスワードとは秘密であることが前提の単語や文字、記号の連なりを言います。 したがって秘密を守るためにはパスワードそのものにできるかぎりの複雑さが要求されます。 本書では複雑なパスワードを作る方法を紹介します。
複雑なパスワードの条件
はじめに、パスワードを複雑にするための条件を示します。ポイントは4つあります。
- 英大文字、英子文字、数字、記号(!や@など)が混在する。
- 言語を問わず、辞書に載っている単語の組み合わせを使用しない。氏名や会社名、製品名など、わかりやすい名称を使わない。
- 望ましいパスワードの長さ(文字数)は12文字以上。
- 可能なかぎりランダム(無作為)なパスワードであること。
そして、一般的に 短いパスワードよりも長いパスワードのほうが安全 であることです。
以上のような条件で自力でパスワードを作成するには、どんな方法で作成するのかに頭を悩ませて時間がかかります。 ですからインターネットにはパスワードを生成する専用のソフトウェアが公開されています。
- パスワードジェネレータ . Retrieved on 2009-05-15.
しかし、パスワードの生成をコンピュータのソフトウェアに任せてしまうと、 一度作ったパスワードを覚えておかなくてはなりません。 そしてソフトウェアが無い状況ではパスワードを作成することができません。
実は、複雑なパスワードを覚えておく代わりに 複雑なパスワードを作りあげる方法を覚えておく ことで、 いつでもどこでもパスワードを思い出して使えることができるのです。
複雑なパスワードを作りあげる具体的な方法をふたつ紹介します。
複雑なパスワードを作成するアルゴリズムの使用
複雑なパスワードを覚えておく代わりに、複雑なパスワードを作りあげる方法を考えます。 複雑で忘れることのないパスワードを作るためにアルゴリズム(パスワードを作るルール)を作成するのです。 アルゴリズムを使用すればパスワードの偶発性を増加させることができます。 複雑なパスワードを覚えていなければならないことの代わりに、 あなたはアルゴリズムだけを覚えておけば良い ことになります。
アルゴリズムが作成できればいつまでも忘れない無数のパスワードを簡単に生成できます。 アルゴリズムとは1つ以上の要素や条件を与えることでパスワードを生成できる魔法の道具です。
- 注意事項
- いまから説明する方法で完成したパスワードを使用しないでください! なぜならクラッカーがパスワードを解析する辞書にこのパスワードを含めている可能性があるからです。 必ず自分だけのアルゴリズムを作るか、例を改変してください。 ここで完成したパスワードを使用したことによって何らかの損害が起きたとしても筆者は責任を負いません。
ではアルゴリズムをふたつ紹介します。
アルゴリズムその1. フレーズと単語の変換ルール
このアルゴリズムはお気に入りのフレーズ(格言やことわざなど)から複雑なパスワードを生成します。
1. お気に入りのフレーズを選びます。
例: Four score and seven years ago our fathers brought forth
8語以上から成るフレーズが理想的です。
2. フレーズを切り詰めて頭字語にします。
サンプル: Fsasyaofbf
単語の先頭の文字だけを取り出します。
3. 文字から数字または数詞に変換します。
サンプル: 4sa7yaofb4th
"F"は "Four" なので "4"とします。最後の "f" は "forth" から "4th" とします。 "s" が "seven" なので "7" とします。
4. 文字と似ている記号または数字に変換します。
サンプル: 4$&7yaofb4th
"s" は "score" なので "$" に置換します。 "a" は "and" なので"&" にします。
5. 文字から発音や形を連想して記号または数字にします。
例: 4$&7y@0fb4th
"a" の "ago" は "@" とします。 "o" を "0" にします。
6. いくつかの文字を大文字にします。
サンプル: 4$&7Y@0Fb4Th
"f" を 大文字の"F"、 "t"を 大文字の"T"にします。
以上で完成です。 ちなみにサンプルのフレーズ "Four score and seven years ago our fathers brought forth" は「ゲティスバーグ演説」の冒頭から抜き出したものです。
このフレーズからの単語と、変換された文字の対応表を示します。
| 単語 | 変換された文字 |
|---|---|
| Four | 4 |
| score | s |
| and | a |
| seven | 7 |
| years | y |
| ago | @ |
| our | 0 |
| fathers | F |
| brought | b |
| forth | 4Th |
このような単語ごとの変換表を作っておくと、ひとつのアルゴリズムが出来上がります。
アルゴリズムその2. いつものパスワードに略語を付ける
記憶しているいつものパスワードを使い回してパスワードの種類を増やすことができます。 その方法とは、既存のパスワードに サービスの名称や製品名を利用した文字を付加する 方法です。
あなたは簡単なパスワードは覚えていることでしょう。 また何度も入力しているパスワードも覚えていることでしょう。
例として、いつも使うパスワードを "thought"としましょう(説明をわかりやすくするために辞書にある単語にしています)。 そしてこのパスワードを Amazon.co.jp で利用するとします。 サービスの名称を利用するのですが、サービス毎にユニークで簡単な文字が良いので Amazon.co.jp を 略語 にします。私が略すと "AZ" になりました。 出来上がるパスワードは "thoughtAZ"です。
もうひとつ例をあげましょう。いつも使っているパスワードは"thought"です。 このパスワードを使おうとするサービスが yahoo.co.jp だとすると。yahoo(ヤフー)を略して "yf-" とするのです。 出来上がるパスワードは "thoughtyf-" となります。
さらにもうひとつ。いつも使っているパスワードは"thought"です。 新しいパソコンにアカウントを作成する必要がありました。OS は Windows です。 Windows という名称を略語にしていつものパスワードとくっつけてみます。 思い浮かんだ略語は "wds"です。完成したパスワードは "thoughtwds" でした。
このように、いつも使っているパスワードにひと手間かけるだけで忘れにくい、すこし複雑なパスワードを作ることができます。 サービスの名前が変わったときには登録済みのパスワードを変更すれば良いでしょう。 いつも使うパスワードを変更する必要はありません。
上述した例のパスワードは解説のために簡単なパスワードにしてあるので複雑なパスワードとは言えないのですが 実際はあなたがいつも使うパスワードは本記事のはじめで説明した「複雑なパスワードの条件」を参考にして 英字の大文字や数字が混在したパスワード にしてください。そうすることで複雑さが増して安全性を高めることができます。
参考文献
- Apple Inc. " Mac OS X Security Configuration Guide "(PDF), page 149.