本ページには広告・プロモーションが含まれています。

覚えやすく安全なパスワードは、定型の文字列とアプリやサービスの名称を組み合わせることで簡単に作ることができます。

安全なパスワードの条件

パスワードとは秘密であることが前提の文字、記号の連なりを言います。

パスワードというものは機密保持や正規の登録者を確認するものであるので他人に無断で利用されるようなことがあってはなりません


秘密を守るためにはパスワードそのものにできるかぎりの複雑さが要求されますが、パスワードを使用するたびにメモをひっぱりだすのは面倒です。 したがって複雑だけれども覚えておける忘れないパスワードが理想です。

パスワードを他人に知られないようにするには推測されにくいことがポイントとなります。 その条件は4つあります。

  • 辞書に載っている単語や氏名や会社名など、既知の言葉だけを使わない。
  • 英大文字、英小文字、数字、記号(!や@など)が混在する。(一般的にパスワードに日本語は使えません)
  • 可能なかぎりランダム(無作為)なパスワードであること。
  • 望ましいパスワードの長さ(文字数)は8文字以上。

また、 短いパスワードよりも長いパスワードのほうが安全 であることです。

以上のような条件で自分でパスワードを作成するには、どんな方法で作るのかに頭を悩ませて時間がかかります。 ですからインターネットにはパスワードを生成する専用のソフトウェアが公開されています。

しかし、コンピュータのソフトウェアに任せて作ったパスワードは、なかなか覚えることもできませんし、記録して管理する手間もかかります。 そしてソフトウェアが無い状況では新しいパスワードを作成することができません。

そんなストレスから開放されるには、複雑なパスワードを覚えておく代わりに 複雑なパスワードを作る手順を覚えておく ことで、いつでもどこでもパスワードを思い出して使えるようになります。

作り方の手順を決めればいつまでも忘れない無数のパスワードを簡単に生成できます。

重要

いまから説明する方法で完成したパスワードを使用しないでください! なぜなら悪い奴らがパスワードを解析する辞書に本書で示したパスワードを含めている可能性があるからです。 必ず自分だけの手順とルールを作るか、例を改変してください。 ここで完成したパスワードを使用したことによって何らかの損害が起きたとしても筆者は責任を負いません。

パスワードの条件に加えてパスワードの使用にはルールがあります。 それは 異なるサービスやアプリで同じパスワードを使い回さない ことです。

パスワードは「決まった文字列」と「サービスの名称」の組み合わせで作る

異なるサービスやアプリで同じパスワードを使い回さない ようにするには複数のパスワードを作る必要があります。

複数のパスワードを簡単に作る手順として パスワード的なランダムな文字列とサービスの名称や製品名を利用した文字を付加する 方法を説明します。

パスワードのパターンは下記のような組み合わされた文字列になります。

「定型の文字列」+「アプリやサービスの名称」

前後を入れ替えても問題ありません。

「アプリやサービスの名称」+「定型の文字列」

1. 推測されにくい文字列を作る

まずは「定型の文字列」を決めます。

パスワードの4つの条件にあてはまるように他人に推測されにくい文字列を考えます。

この定型の文字列は覚えておくか、メモしておきましょう。

長さは6文字程度で良いです。

なぜならアプリやサービスによってはパスワードの文字数が最大8文字と決められている場合があるので、 文字数が多くなると後述する略語を組み合わせることができなくなるからです。

例: Ad}2Xf

英字の大文字と小文字、それから数字と記号が混在して辞書には載っていない文字列にします。

2. 「アプリやサービスの名称」の作成パターンを決める

「定型の文字列」に組み合わせる文字列は「アプリやサービスの名称」です。

ただし 「アプリやサービスの名称」そのままでは推測されやすいパスワードになってしまうので略語にする ことをおすすめします。

「アプリやサービスの名称」そのままでは「定型の文字列」が他人に知られた場合に、組み合わせまでもが知られてしまう可能性が大きいと考えます。

では例としてインスタグラム(Instagram) で使う文字列を考えてみましょう。 インスタグラムは「インスタ」と略して呼ばれることから、サービス名の英字 Instagraminsta と略称にします。 もっと短い文字で大文字と小文字の組み合わせで IN だけにするのもひとつです。 さらに数字も混ぜたバージョンなら英小文字の i が数字の 1 と似ているので 1nsta というのも考えられます。

インスタグラムのパスワードの例:

「定型の文字列」+ "1nsta"

英字に似ている数字や記号を使う ことも複雑で推測されにくいパスワードを作るひとつのコツです。

もうひとつ。 新しいパソコンにアカウントを作成する必要がありました。OS は Windows です。 Windows という名称を略語にして思い浮かんだ語は "3indows" です。 英字の "W" は左に90度回転させると数字の "3" に似ているので W3 にしてみました。

3. パスワードを完成させる

はじめに説明したように完成形のパスワードは下記のような文字列になります。

「定型の文字列」+ 「アプリやサービスの名称」

「定型の文字列」を Ad}2Xf としてインスタグラム(Instagram)で使う「アプリやサービスの名称」を 1nsta とすると Ad}2Xf1nsta がパスワード文字列になります。

もうひとつ例をあげましょう。

パスワードを登録するサービスが yahoo.co.jp とします。 定型の文字列を fi6eeq とし、yahoo(ヤフー)を略して Yh- とすると出来上がるパスワードは fi6eeqYh- となります。

パスワードの管理方法

ここで説明した手順で作成したパスワードを管理するには、「定型の文字列」は覚えておくか紙にメモしてどこか大切な場所に保管しておきます。

そしてアプリやサービスごとに付与した文字だけをメモ帳や表計算ソフトなどで一覧で記録しておけば良いです。

「定型の文字列」+ 「アプリやサービスの名称」の組み合わせが漏れなければパスワードを守ることができます。

もしもアプリやサービスの名前が変わったときには変更後の名称に合わせて登録済みのパスワードも変更すれば良いでしょう。 定型の文字列を変更する必要はありません。

実際にあなたが使うパスワードは本記事のはじめで説明した安全なパスワードの条件を参考にして 英字の大文字や数字と記号が混在したパスワード にしてください。 そうすることで複雑さが増して安全性を高めることができます。


最後に

以上が複雑で覚えやすいパスワードの作り方の紹介になります。

最近は 2段階認証 と言って、アカウントとパスワードの組み合わせに追加して、携帯電話のSMSや アカウントに登録済みのメールアドレスに送信される確認コードを入力して認証手続きを完了する仕組みも利用されます。

2段階認証は万が一パスワードが漏洩しても、確認コードの入力ができなければアカウントの乗っ取りを防ぐことができます。

2段階認証が提供されているサービスでは2段階認証の設定をおすすめします。

異なるサービスで パスワードの使い回しは絶対に止めましょう!

参考ページ


最終更新日: 2020年03月05日(木) / カテゴリー: セキュリティ