在宅ワーク・テレワークが増える中で、会社のサーバやVPNやクラウドやメールへのアクセスが必要な方が多い方と思います。
会社のサーバやVPNやクラウドやメールアカウントへのアクセスに、パスワードが必要です。そのパスワードを破られてしまうと大変なことになるという意識をお持ちの方の多くは、「強いパスワードを設定する」ということの重要性をすでに認識されていると思います。
それを踏まえて次に生じるのは、それではどんなパスワードにすれば良いのか?セキュリティ上有効なパスワードの作り方は?今のパスワードは安全?といった疑問だと思います。
そこで、この記事ではセキュリティの観点から破られにくいパスワードの作り方を解説します。しかし、攻撃者にとって破ることが難しいということは、持ち主にとっても覚えにくいパスワードになりがちです。それだと持ち主が忘れてしまう恐れもあるので、破られにくい上に持ち主は覚えやすいという2つの条件を両立できるパスワードの作り方に特化したいと思います。
今、あなたがパスワードについて心配になったことは、とても良い機会なので、是非パスワードのセキュリティ強化を始めてください。
強くて覚えやすいパスワードの作り方
自分自身だけが知るパスワード作成の法則があれば解読されにくい、かつ別々のパスワードをいくつでも作成することができます。
ここでは一つの例としてそのオリジナルのパスワード作成のルールをご紹介します。
ベースになる文字列を作る
まずはパスワードのベースとなる言葉を1つ用意します。その方法として、以下の2つを提案します。
好きな固有名詞を何か1つ決める
パスワードのベースとなる固有名詞は、好きな人やアーティスト、歴史上の人物などから選ぶのが良いでしょう。この場合、ご本人や家族、ペットの名前、お住いの地域名などは類推されやすくなるので好ましくありません。あまりご自身の趣味・趣向と関係のない固有名詞から選ぶのが効果的です。
好きな文章を作って頭文字を文字列にする
前項の他にベースとなる文字列を作成するために文章を作り、頭文字をつなぎ合わせるという方法も良いでしょう。例えば「私は京都生まれです」という文章(実際に京都生まれの人が京都とすることは、あなたを知っている人に推測されてしまう可能性があり、望ましくありません。この記事では、滋賀生まれの筆者が京都生まれという架空の文章を作りました。)を作り、それを「Watashi ha Kyoto umare desu」といったようにローマ字で文章を書き直し、それぞれの頭文字をつなぎ合わせるといった具合です。この場合だと「whkud」となります。英語の文章の「I was born in Kyoto.」から頭文字を取って「iwbik」としても構いませんが、日本語の方が外国の攻撃者から類推されにくいので、ここは敢えて日本語を使うのが効果的かもしれません。大文字や小文字を混ぜるならば、文節の先頭は大文字と決めて「WhKuD」等とするのも良いかもしれません(以下では、小文字だけでパスワード作成を進めていきます。)。
サービス名のアルファベットでパスワードを挟む
パスワードは使い回すことなく利用サービスごとに変えるのがセキュリティの基本です。例えばFacebookのパスワードであればfbというイニシャルを作り、その1文字ずつで任意の文字列を挟みます。
前項の例で作成した「whkud」を挟むのであれば、「fwhkudb」といった具合です。その他にもインスタグラムでればig、ツイッターであればtw、アマゾンであればaz、楽天であればrtといったように、2文字の文字列に略した上で文字列を挟みます。
アルファベットの一部を記号に置き換える
次に、アルファベットに記号を加えることでパスワードの難読性を高めたいと思います。そこで提案が、アルファベットの一部をある法則性に基づいて置き換えるというものです。
よく似た文字だと覚えやすいので、このような法則性を持たせてみてはいかがでしょうか?
s→$
a→@
o→0(ゼロ)
z→2
w→3(wを左に回転させると3のようになるため)
b→6
l→1
これはほんの一例ですが、その他にも置き換えができるものを置き換えてもよいでしょう。この法則性で先ほどの文章から作った文字列を置き換えてみましょう。
fwhkudb → f3hkud6
これだけで、かなりパスワードの難読性が高まっています。
好きな数字を決め、最後にパスワードの両側から挟む
最後に、好きな数字を決めておき、その数字で作ったパスワードを両側から挟みます。ここで決める数字は、例えばキャッシュカードの暗証番号の上2桁といったように他のサービスで利用している番号の一部でも構いませんし、自分の生年や誕生日の2桁や4桁でも構いません。4桁を分割して挟み自分の生年が1980年だとしたら、挟む数字は19と80です。先ほどのパスワードを挟むと、こうなります。
Facebook用パスワード
f3hkud6 → 19f3hkud680
Twitter用パスワード
t3hkudw → 19t3hkudw80
楽天用パスワード
r3hkudt → 19r3hkudw8t
11桁でアルファベットと数字が混在したランダムなパスワードが完成しました。ここまですれば、自分以外には、意味不明の文字列となりました。仮にこれらのパスワードを忘れてしまったとしても、作り方を覚えていれば再び作ることができるので、完全に紛失するリスクは大幅に低くなります。
作成したパスワードの保管の仕方
複雑だけれど自分で決めたルールに基づいて作成したパスワードなので忘れにくいかと思います。しかし、忘れるかも知れません。そんな時に備えて、これらのパスワードをメモするというよりパスワードの作り方を自分だけが分かる方法でメモしておくのが良いでしょう。