「パスワード忘れた」からサヨナラしよう。忘れないパスワードを作る3つの方法

様々なサービスの登場に伴い、インターネットを利用する時には数多くのパスワードが必要になりました。

しかし、多くのパスワードを覚えるのが面倒だからといって、使いまわしたり単純なものを設定してしまうと乗っ取られる危険性が増します。ですが一方で、複雑なパスワードを複数持つことで忘れたり、間違えたりしてしまうという別の面の危険性が増してしまいます。

そこで今回は、簡単で忘れにくいパスワードの作り方を紹介していきます。

単語や数字の組み合わせだけでは不十分

Photo By marc faladeafu

パスワードとして例えば

はすぐに破られてしまうことは想像に難しくありません。しかし、例えば

などの簡単な文字数字の組み合わせもまた、危険であることには変わりありません。また、誕生日と電話番号を組み合わなどは、簡単に手に入る情報なのでそのままパスワードのなかに混ぜ込ませるのは危険です。

また、パスポートや免許証の番号、またそれに類似した番号でさえも避けたほうがリスクは低くなります。逆スペリングやよくある省略語の使用にも注意しましょう。

こちらのサイトなどを利用することでパスワードの安全性を測ることができます。
kasperskyパスワードチェッカー

下記の条件に該当するパスワードを使っている場合は、危険性が高いので注意が必要です。

安全なパスワードの条件として求められるのは

安全なパスワードの条件は“長さ”、”複雑さ”、”変更回数”、”多様性”（パスワードを使いまわさない）だとされています。

忘れないパスワードを作る3つの方法

1.人生の目標をパスワードにする

最初に紹介するのは、Mauricio Estrellaの自分の人生の目標をパスワードとする方法です。その際に、英単語を数値や記号に置き換えることで強度を上げることが出来ます。また、短期的な目標を設定することで定期的なパスワードの変更の際にも、簡単に作ることができるようになります。

人生の目標をパスワードにするとは例えば、

などです。

ただし、英単語だけでは強度が低いので、これに数値を付け加えるなどもう一工夫した方が良いでしょう。例えば、下記のように目標を掲げる期間をパスワードの中に埋め込むだけでも、かなり強度は上がります。

英単語を探す際にはGoogle翻訳が便利です。

2.自分なりの計算式を作る

次に紹介するのは、携帯電話のロックナンバーなど数字のみが使えるパスワードの場合です。こういったパスワードは誕生日など推測されやすい数値を使うことは通常危険であると言われています。しかし、これらの数値を使っても簡単に強度を上げる方法を紹介します。それは、自分なりの計算式を作る方法です。

まず絶対に忘れない2つ以上の文字列（記念日や、親しい友人の誕生日など）を用意します。
そして四則演算のいずれかを行った結果を用いる方法です。

この計算結果の下4桁（5238）を用いると簡単に4桁の数値を作ることができます。もちろん、上4桁を用いてもかまいません。

3.キーボードに文字を置き換える

Photo By Alex Garcia

アルファベットを別のアルファベットに置き換える方法です。この方法の問題点は、アルファベットを何に置き換えたかわかる表を常に持ち歩く必要がある点です。この問題を解決するために、今回はパソコンのキーボードを使います。

つまり、ABCというアルファベットの文字列を、パソコンのキーボードに順番に当てはめて暗号化します。例えば、A〜GのアルファベットをパソコンのキーボードのQから順番に置き換えていくと下記の表の通りになります。

この方法を使って、例えばabcdをパスワードにするとqwerになります。

まとめ

Photo By Elias Bizannes

安全なパスワードを設定することは、自らの個人情報の管理はもちろんのこと、ビジネスの場において取引先や顧客の情報を守るという「最重要事項」にも繋がります。

絶対に安全なパスワードは存在しません。しかし、だからといって簡単なパスワードでいいわけではありません。少しでも安全性を高めるために、しっかりと強度のあるパスワードを設定するようにしましょう。

また、パスワードの強度を上げるうえでもっとも重要なことはどうやってパスワードを作ったのか知らせないことです。例えば、3つ目のキーボードを使う方法でパスワードを作っていることを誰かに話してしまっては、そこからパスワードが推測されてしまう可能性があります。
パスワードそのものの安全性だけでなく、パスワードの管理もしっかりとするようにしましょう。