GoogleだとかYahooだとかTwitterだとか、いろんなところでパスワードは必要になってきますが、みなさんはそれぞれのパスワードを使いまわしたりしていないでしょうか。自分も前まで使いまわしていたのですが、最近はセキュリティ面のことも考えて、それぞれ異なるパスワードを使うようにしています。
ただ、そこで問題となるのが、複数のパスワードを覚えられないということ。Googleは、『ashufdhsa』で、Twitterは『ahsiudf9』で、Yahooは『ys6978fhan』なんてつけても確実に覚えられません。
でも、ちょっとした工夫をすることで、それぞれのウェブサービスに異なるパスワードをつけて、かつ覚えられる、というより思い出せるようにすることができます。それは、ドメイン名やウェブサービス名からパスワードを作るルールを作って、それをパスワードにすることで異なるパスワードを設定することができます。
詳しくは下記ページを参考。
ちょっとセキュアな「いつもの」パスワード – ぼくはまちちゃん!(Hatena)
この方法をやる場合、まず一つ、『いつものパスワード』というものが必要になります。とりあえず、ここでは『q2w3er5t79』とします。
次にパスワードを作成するルールを決めます。今回は下記のように決めました。
- ドメイン名のニ文字目をパスワードの3文字目(wの箇所)に置き換える
- ドメイン名の文字数の下一桁をパスワードの4文字目(3の箇所)に置き換える
- ドメイン名の一文字目をシーザー暗号のようにアルファベット順で一文字ずらした文字をパスワードの6文字目(rの箇所)に置き換える
- ドメイン名の最後の文字の大文字をパスワードの8文字目(tの箇所)に置き換える
あまりルールを設けすぎると覚えづらくなって本末転倒なので、このへんで。
では、上記のルールでいろいろなウェブサービスのパスワードを作ってみます。
例えば、Googleだと、変換に利用する文字列は『google』となります(ドメインがwww.google.co.jpなため)。この文字列の二文字目は『o』、文字数は『6』、一文字目を一文字ずらした文字は『h』、最後の文字の大文字は『E』となるので、変換後のパスワードは『q2o6eh5E79』となります。
同じ要領で、ニコニコ動画だと変換に利用する文字列は『nicovideo』なので、変換後パスワードは『q2i9eo5O79』となります。
住信SBIネット銀行だと、変換に利用する文字列は『netbk』ですが、サービス名と全く関連がないのでここでは『sbi』を変換に利用する文字列とします。すろと変換後のパスワードは『q2b3et5I79』となります。
Yahoo! JAPANだと、変換に利用する文字列は『yahoo』なので、変換後のパスワードは『q2a5ez5O79』となりますす。が、Yahoo!JAPANの場合はかなりチェックが厳しいので、これだと「登録情報から推測されにくいパスワードを入力してください」なんて表示されてしまうかもしれません。自分も昨年、パスワードを変更するように促されたため、思いつくかぎりのいろいろな文字列を試してたのですが、だめでした。なので、パスワード生成ツールか何かを使って本当にランダムな20文字の文字列を生成してそれをパスワードにしています。覚えれる自信が全くありません。
他にもいろいろ工夫できそうですね。ちょっとセキュアな「思い出せる」パスワード – 考えたことや、学んだことの記録というブログエントリーにもパスワードを作る工夫が記述されています。他には、QWERTY配列をヒントに作るという手もあるかもしれませんね。ドメイン3文字目のキーの右隣の文字とか。スマホでも大概の場合、パスワード入力しようとすると、QWERTY配列のソフトウェアキーボードが表示されることが多いですし、QWERTY配列を覚えなければいけないという自体にはほとんどならないと思います。
コメント