コラム
» 2014年07月07日 09時45分 UPDATE

半径300メートルのIT:「強い」パスワードの作り方 (1/2)

パスワードの使いまわしによって、次々とアカウントが乗っ取られてしまう可能性が指摘されています。できるだけ簡単に、それぞれのサービスごとに「強い」パスワードを作る方法を模索します。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 「LINE」が、パスワードを変更した人に無料でスタンプを提供するキャンペーンを始めました。この施策には「画期的」「これならパスワードを変えたくなる」という声とともに、「安易なパスワードに変えられてしまう」「スタンプをあげるよ、と偽サイトに誘導するようなフィッシングが始まるのでは」といった、賛否両論の意見があります。

 手法の是非はさておき、パスワードを見直す良い機会です。せっかくなので「強い」パスワードを考えてみましょう。

「300メートル」流、強いパスワードの作り方

 まずは、あなたの自宅以外の「気になる駅」「気になる地名」を思い浮かべます。例えば、アイティメディアの最寄り駅は「青山一丁目」です。これをローマ字で表記します。

aoyamaicchoume

 次に、分かりやすい位置を大文字に、数字にできるものは数字に変えてみます。例では、先頭を大文字に、1丁目の1を数字に、そしてもう1カ所数字にしました。

Ao8ma1choume

 最後に、どこでもいいので記号を1つ入れてみましょう。1丁目の部分が長いので、音引き代わりにハイフンを入れ、単語の切れ目部分にパーセント記号を挿入しました。

Ao8ma%1cho-me

 これで、基本形が完成です。実際のところ、このパスワード文字列では最強とは言いません。でも、駅名を思い浮かべながら、どこに記号を入れたかだけ覚えておけばパッと出てくる、そこそこの文字列になっていると思います。

「使い回しを防止」するためにひと工夫

 さて、「強い」パスワードを1つ作っただけではダメです。今問題になっているのは「1つのパスワードを複数のサービスで使い回す」こと。ですから、作成したパスワードの基本形は、どのWebサイトであっても使ってはいけません。もうひと工夫を加えます。

 それは、利用するサービスごとに文字列を追加すること。例えば、「基本形の先頭にサービス名の頭文字2つを付ける」というルールを追加します。

 Business Media 誠のメールマガジンを購読するには、アイティメディアIDが必要になります。そこで、「it」をパスワード基本形の先頭に追加します。アイティメディアIDのパスワードは、

itAo8ma%1cho-me

になりました。LINE用なら、

liAo8ma%1cho-me

です。これなら簡単に作れて、覚えられそうでしょ? ただし、これは説明用のサンプルです。記号の位置や大文字にする場所、サービス名の省略の仕方などをアレンジして、自分しか分からないルールにすることが重要です。

       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

注目のテーマ

マーケット解説

- PR -