徒然なるままな想い書き

何気なく見たり聞いたりした時に得られる『思わぬ発見、気付き』を読者の皆さまに届けています。

【必読】パスワード使い回ししてない?パスワード作成・管理のコツとおすすめ方法

f:id:tsurzur:20141117175748j:plain

パスワードの使い回しの危険性

最近インターネットも物騒になり、セキュリティが騒がれています。特に、パスワードは皆さんも馴染みのあるものではないでしょうか?

 

パスワードは基本的に1サイト1パスワードが基本ですが、パスワードを覚えられない・考えたくないという理由で複数サイト1パスワードの人が非常に多くなっています。そう、「パスワードの使い回し」です。

 

大丈夫かと思っている人もいるかもしれませんが、これは結構大問題であり危険です。



 

そこで、今回はパスワードの使い回しを防ぐ対策について書いていきたいと思います。

 

今回紹介する対策は、大きく2つに分けることができます。それは、「パスワード自体を変える」「パスワードの概念・管理方法を変える」です。以下で書いていきます。

 

 

対策1:パスワード自体を変える

方法1:動的なパスワード生成

パスワードの使い回しというのは、複数のパスワードを覚えられない」、これに尽きます。つまり、「パスワードを覚える必要がなければ」複数のパスワード、動的なパスワードを作ることが可能です。

 

パスワードを覚える必要をなくすにはどうすればよいでしょうか?それは、パスワードを作るにあたって、その周囲・環境を利用してネーミングルールを作ってしまえばよいのです。例えば、

サイトから
  • サイト名
  • url先頭(末尾)

 

場所から
  • 使うPCの型番
  • 使うPCの住所

 

ユーザ環境から
  • ブラウザの名前

 

これらを組み合わせ、今までのパスワードに加えてあげれば、例えば、

  • [元のパスワード]+[サイト名の末尾3桁]+[ブラウザ]

 にしてあげることで、途端にサイトオリジナルの動的なパスワードを作ることができます。しかも、これは簡単なネーミングルールさえ覚えておけば、わざわざ覚えておく必要はありません。

 

方法2:覚えやすく&複雑にする

方法1でも心配な方は、方法1に加え、パスワードを覚えやすく複雑にしていきます。

 

ブロック構成

3−4ブロックを基本にして、パスワードを考えます。

[元のパスワード], [方法1の要素1], [方法1の要素2], ([方法1の要素3])

 

言語

もし要素を単語(あまりおすすめしません)レベルで考えているのならば、その言語を考えます。意外と日本語(ローマ字)の方が安全だったりもします。

  • 日本語(ローマ字)
  • 英語

 

順番

3ブロックであれば、3! = 6 通り、4ブロックであれば 4! = 24 パターン想定できます。

 

これらを組み合わせれば、かなりのワード数が稼げます。また、順番を方法1と組み合わせて動的にすると、さらにパスワードは強固なものとなります(ここまでは必要ないかも)。

 

対策2:パスワードの概念・管理方法を変える

二段階認証

意外と知らない人も多いかもしれませんが、これは結構大事です。最近だと、メジャーなサービスは数多く導入しています。

 

ランダムパスワード&パスワード管理ソフト

これは、複数のパスワードを覚えるということを諦め、あえて各サイトのパスワードをランダムに作ってしまい、一つのパスワード管理ソフトで管理するという方法です。これにはメリット・デメリット両方あって、

 

メリット
  • 一つのパスワードだけで管理可能
  • パスワード登録したサイトを管理しやすい

 

デメリット
  • パスワード管理ソフト自体のセキュリティが甘いとやられる
  • パスワードを一つ知られるだけで突破される

 

などが挙げられます。気になる人は調べてみてください、色々とありますよ!

 

まとめ

以上、2つの対策:「パスワード自体を変える」「パスワードの概念・管理方法を変える」について述べました。この2つの対策は1つだけやってみてもいいですし、2つ組み合わせてやってみても構いません。要は、「パスワードの使い回し」をやめることが肝心です。

 

今一度、自分のセキュリティ、パスワードについて考えてみてはどうでしょうか?

 

ではでは。