4回目 ちゃんとパスワード設定しましょう
「123456」、「password」、「11111」
上記全て、2020年に情報漏洩されたPCで使用されていたパスワードです。
普通に考えると、ここまで推測されやすいようなパスワードの設定をしてしまう人間の考えが分からないのですが、
筆者も以前いた環境の備品のPCには「パスワードの設定をしない」
という謎のルールがありました。
。。。。
かなり虚を突くような激甘セキュリティ対策過ぎて頭が真っ白になりましたね。
パスワードはきちんと設定しましょう。
ーーーーーーーーーーーーーーーーーー
○パスワードの設定するときは自分の「ルール」をもとにしてつくる
パスワードは自分で決めた半角英数字大文字小文字と、記号を含ませた8文字~16文字以上の文字列で構成するのが主なやり方です。
冒頭で言ったような、危険性が高く推測されやすいようなパスワード設定する人も世の中にはいます。自分で設定するにしてもちゃんと安全基準のラインを越えているパスワードの設定をしたほうが良いと思います。なおかつ自分で覚えやすいパスワードである必要があります。
僕のおすすめのパスワードの作り方はまず「ルール」を決めること
パスワードは、好きな言葉や誕生日や自分の名前なんかの単語を使っていく場合が一番自分として覚えやすいと思います。
なのでそういったものを素材として使っていく自分のルール、あるいはテンプレート(ひな形)を用意しましょう。
今回の例では山田太郎さんのパスワード設定としましょう。
山田太郎 YAMADA TAROU
情報①誕生日 1989/09/10
情報②金融業に勤務
これらの情報だけでパスワード設定時の素材として使えます。
Step1 名前を使う
まず、山田太郎=YAMADA TAROUなので
個人的に覚えやすくするために名字の頭文字、名前の頭文字を使います。
今回は名字からは「Y」、「MもしくはD」、
名前からは「T」をキーワードとして選定していきます。
そして、その文字列の順番や小文字大文字などの文字を入れ変えたりして複数のパターンを用意します。
例 :「YMT」、「MYT」、「YmT」・・・など
この時点でパスワードとして使えそうな「YMT」「Ymt」などが文字が出来上がります。
Step2 誕生日の数字を使う
そして次に、誕生日や年齢などの数字を使います。
山田さんは1989年の9月10日生まれ
この情報を数値に変換すると、
「1989 09 10」
という8桁の数値が出来上がります。
しかし、当然誕生日をそのまま使うと、山田太郎さんの誕生日を知っているその他の人間には推測されやすいのです。
そのため以下の工夫を施します。
①出現率の高い「9」を排除する
1989 09 10 → 「18 0 10」へ
②誕生日「19890910」の数字列の文字数と①後の数字列の文字数を先頭と最後尾に追加
「19890910」の文字数は8文字 「18010」は文字数は6文字
→ 「8」 + 「18010」 +「6」
= 「8180106」
③ 最初に①で排除した「9」の数値とその出現数を、②の数字列の先頭、最後尾に追加
☞ 排除した「9」という数値は先頭に、出現数が3回なので「3」を最後尾に追加
→ 「9」 + 「8180106」 +「3」
= 「981801063」
これら①②③の工夫を施すと、もともとは誕生日の数字列だったものに対して全く別の数字列に変換していくことができます。
最初の誕生日の数字19890910が、あるルールをもとに変換されたよくわからない数字列981801063になりましたね。
Step3 記号を含ませる
記号というものはたくさんあります。キーボードから打ち込める記号の数だけでもおそらく40文字くらいあります。
先ほどのStep1とStep2で出来上がった「Ymt」と「981801063」という文字列数字列がありますが、
これらを組み合わせてみると現在12文字あります。
「Ymt981801063」
このパスワードとして使えそうな文字列に、さらに記号を追加していきます。
ここからは完全に個人的な憶測として話しますが、記号と言っても推測されやすい記号ははあると思います。
例えば「!」「?」や「()」(カッコ)は日常会話で使うことも多いでしょう。
「ー」(ハイフン)なんかも日本語では「○○の」で読まれるケースがあります。
「#」や「@」はSNSでハッシュタグやユーザー名として使いますし、「$」「,」「%」などはお金や売り上げの計算でExcel使っている人間なら日常的に目にするかと思います。
そう考えるとこうやってブログを書いている時でも、手元のキーボードでなんとなく目に入る記号というものは、パスワードとして使った場合推測されやすいかもしれません。
すると絞られますが、日常的に使わない記号としては「&」や「^」「|」「{}」「·」「_」などといった少々限られたものでパスワードとして使えそうな記号を考えることになります。
そしてパスワードは自分で打ち込むものなので、キーボードで押しにくいような記号をパスワードに使うのも何かサービスにログインするときには結構面倒くさいです。
山田太郎さんなら金融業勤務らしいので「$」や「¥」や「%」と言いたくなるのですが、たぶんこれは山田さんを知っている人物ならなんとなく思い浮かびやすい記号でしょう。
これらのことを踏まえ考えていくと、ある程度自分でもわかる範囲のもの、かつ推測されにくい記号である必要があります。
僕は山田さんではないのですが、ここでおすすめしたい記号は「)(」「}{」「][」
のカッコ系の記号です。
しかも見てわかると思うのですがすべて逆向きで使います。
言葉を使う人間ならカッコは「カッコ開き」、「カッコ閉じ」の順番で使うと思いがちですが、今回はパスワードで使うのでそんな順番なんぞ気にしなくてもいいと思います。
そしてさらにひねくれて考え、
「Ymt981801063」の文字数12文字をYmtの文字数3で割ります。
すると3文字区切りで4等分できますね。
Ymt 981 801 063
これに対してカッコは囲むときに使う記号なので、
Ymt ( 981 801 ) 063
今回は真ん中を囲んでみます。
そのカッコの向きを逆にする。
Ymt ) 981 801 ( 063
☞ 「Ymt)981801(063」
山田太郎さんのパスワード完成!
14文字で半角英数字大文字小文字記号を含ませたパスワードです!
名前からキーワード出して、誕生日から9抜いた数字列にいろいろな文字数追加して、
記号をひねくれたやり方で追加して、、、
それら全てを組み合わせたパスワードです!
ーーーーーーーーーーーーーーーーーー
いやめんどいわ、これ
と思ったあなた。
↑世の中にはこういった便利なツールがあります。
さらにChromeなどのブラウザにも、パスワードを自動的に生成してアカウントのデータとして保存してくれる機能があります。
面倒くさいことはすべてパソコンに任せたほうが良いです。
パソコンが出来そうなことをわざわざ人間が頭ひねってやる必要性は無いです。
○山田太郎さんの今回のパスワード強度
カスペルスキー「いいね👍」
カスペルスキー パスワードチェッカー
ちなみに、今回紹介した方法はあくまでもパスワードの生成方法の1つの例に過ぎないのでこのやり方でできるパスワード=最強パスワードというわけではありません。またパスワード強度測定サイトで最強だろうとも突破されるパスワードはあります。
パスワード生成サイトさんにも記述されてありますが、サイト内で自動的に生成されるパスワードは実際には使用しないでください。パスワード生成サイトも参考程度に思ってください。
「パスワードは敢えて設定しない」ということもしないでください。さすがにそれは阿呆がやることです。
○おまけ
「 顔文字(^^)」って結構パスワードに最適らしいです。
半角英数字大文字小文字記号すべて含まれる場合が多いからね。
▼下のサイトとかで顔文字拾ってパスワードに使うって方法もいいかもしれない。