fix SPORTS

スポーツ総合情報サイト「fix SPORTS」のブログです。子供と遊べる最新のスポーツイベントや趣味のガジェットやファッションについて書いています。

【保存版】全て違うのにメモ不要で忘れないパスワードの簡単な作り方!

 

 

f:id:fix-net:20190129165247j:plain

インターネットが普及し、あらゆるサイト内で個人情報を入力する場面が増えてきました。それと同時にその個人情報を盗み取り悪用する組織も増えています。サイトの利用者の個人情報を守るべくほとんどのサイトが暗号化で通信する仕様になり、利用者ごとにパスワードを設定してもらい個人情報を2重3重に守ることが当然となりました。
ここで問題なのが、設定するパスワードの数の管理と各々の質を保つことです。IoT(物のインターネット化)が進み、あらゆる家電等にインターネットを接続しパスワードを設定することが増え続けています。その中で、膨大な数のパスワードを管理をしなければならないのと同時に、各々のパスワードが推測しやすい単純なものを使用したり、同じパスワードを使い回してしまうと、悪の組織(?)に不正アクセスされ、家電の操作を奪われ盗撮・盗聴・SNSで勝手に投稿・メッセージの送信などを許すことになります。
そこで、すべてのサイト・家電などの機器に異なったパスワードを設定し、且つ、手書きのメモやパスワード管理アプリなどを使用せずに長期間覚えていられるパスワードの作り方を紹介します。

 

 

 

 

 

 

パスワードの設定の制約

f:id:fix-net:20190129165338j:plain

インターネットが普及したばかりの頃は、英語の小文字のみのパスワードや数字のみのパスワードの設定ができましたが、最近は「文字数8文字以上20文字以内」「英数字を含む」「英数字・記号を2文字ずつ以上含む」などセキュリティを高めるために、より解読されにくい強固なパスワードを設定しないとサイトの登録ができないサービスが増えてきました。

 

 

 

絶対に設定してはいけないパスワード

f:id:fix-net:20190129165416j:plain
最近は推測されやすく単純で簡単なパスワードは設定ができなくなってきていますが、まだパスワード設定時の制約を設けていないサイトでは簡単なパスワードを設定できてしまいます。 ここでは極めて危険な「絶対に設定してはいけないパスワード」をいくつか説明を交えて紹介します。

 

  • 数字のみや英字のみは危険!
  • 初期パスワードのままは危険!
  • お手軽設定したパスワードは危険!

 

【12345678】
数字だけで構成されており、さらに順番通りで推測されやすく危ないパスワードです。

 

【password】
パスワードという単語をそのまま英語表記に置き換えただけです。極めて危険なパスワードです。

 

【admin】
OA機器などに多い初期パスワードです。比較的パスワードを入力する人が限られている機器に設定されていることが多いですが、ネットで調べたり、サポートセンターに問い合わせると教えてくれる初期パスワードなので、少し調べれば誰でもアクセスできると考えられます。

 

【qwer1234】

一見英語と数字の混ざった真っ当なパスワードに見えますが、一般的なキーボードに配置されたキーを順番に押下しただけのお手軽入力できるパスワードです。

 

 

パスワード管理アプリ・サイトのリスク

 

  • パスワード管理用のマスターパスワードを忘れると全てのパスワードにアクセスできなくなる
  • マスターパスワードで不正アクセスされると全てのパスワードが流出する

 

冒頭でも触れましたが、パスワード管理アプリ・サイトが登場し、膨大なパスワードを保存して、マスターパスワードやアカウントのパスワード1つで全て閲覧・自動入力できる仕様が多いです。 Google Chromeのパスワード等の自動入力機能はとても便利なのですが、サイトによっては自動入力ができなかったり、類似サイトで誤ったパスワードが自動入力されてしまうこともあり、結局アカウントのパスワードを覚えておいてログインしないと使用できなかったりします。 また、マスターパスワードやアカウントのパスワードを忘れると、すべてのサイトに突然アクセスできなくなる恐れがあります。 最大のリスクはマスターパスワードを盗まれたり、アカウントを乗っ取られた場合、保存しているサイトのパスワードが全て閲覧可能になるので、あらゆるサイトで不正アクセスされることになります。

 

 

 

 

理想のパスワード

f:id:fix-net:20190129165617j:plain

パスワードの実情を踏まえると、下記条件を満たせばデジタル・アナログの両面で理想のパスワードと言えるでしょう。

 

  • 英数字と記号が入っている
  • 英字は大文字と小文字が混ざっている
  • 同じ英数字・記号を3個以上連続で入力しない
  • 8文字以上で比較的長めである
  • 全てのパスワードが異なっている
  • パスワード管理アプリ・サイトや手書きのメモなどに頼らず、ずっと覚えていられる

 

 

全て違うのにメモ不要で忘れないパスワードの作り方

f:id:fix-net:20190129170026j:plain

まずは基本的な構造を紹介します。

 

【1】適当な英単語の頭文字を大文字にしたものを2つと数字2つと記号1つを用意します。
例:Red、Blue、1、9、-

 

【2】適当な順番で配置します。
この部分さえ忘れなければ、ほぼすべてのパスワードを忘れることがなくなります。
例:Blue1-9Red

 

【3】パスワードを設定するサイト名の頭文字を2文字適当な場所に配置します。
例:Yahooのサイトのパスワードの場合
Blueya1-9Red

 

【4】これを各サイトで設定すると自ずと全て違うパスワードとなり、万が一パスワードを忘れてしまっても、決めた英単語の順番さえ覚えていればサイト名を見れば思い出せます
例:
【amazon】
Blueam1-9Red

 

【google】
Bluego1-9Red

 

【twitter】
Bluetw1-9Red

 

【楽天】
Bluera1-9Red

 

【ドコモ】
Bluedo1-9Red

 

 

全て違うのにメモ不要で忘れないパスワードの作り方~応用編~

下記のように応用して複雑にするとよりセキュリティが高くなりますが、その分覚えづらくなるので使用する場合は注意してください

【1】適当な英字のどれかの文字を大文字にしたものを2つと数字2つと記号2つを用意します。
例:oEf、xjkqW、1、9、-、_

 

【2】自分で適当に決めた順番で配置します。
例:xjkqW_9oEf-1

 

【3】パスワードを設定するサイト名の文字の内2文字をどちらか大文字に変換し、決めた場所に配置します。
例:Yahooのサイトの場合で2,3文字目の「a」「h」を取った
xjkqW_9oEf-Ah1

 

【4】これを各サイトで設定すると自ずとさらに複雑で推測されにくい全て違うパスワードとなります。
例:
【amazon】
xjkqW_9oEf-Ma1

 

【google】
xjkqW_9oEf-Oo1

 

【twitter】
xjkqW_9oEf-Wi1

 

【楽天】
xjkqW_9oEf-Ak1

 

【ドコモ】
xjkqW_9oEf-Oc1

 

【5】たまに存在する定期的に強制でパスワードの変更をさせられるサイトでは、パスワード内の数字や英字を順に繰り上げなどをすると覚えやすいです。例を見ると単純な変化に見えますが、現状は定期的に変更するという事実だけで十分なセキュリティ対策と言えます。
例:
【数字の場合】
xjkqW_9oEf-Oc1

xjkqW_9oEf-Oc2

xjkqW_9oEf-Oc3

 

【英字の場合】
xjkqW_9oEf-Oc1

yjkqW_9oEf-Oc1

zjkqW_9oEf-Oc1

 

※注意点
サイトによってはパスワードの文字数を12文字以内だったり、大文字が使えなかったり、記号が使えなかったりするので、英単語を1つ少なくしたり全て小文字にしたり記号を省いたりして対応してください。また、万が一パスワードを忘れてしまいパスワードの再設定を行う場合は全く同じパスワードが使用できなくなる場合があるので、サイト名から取った文字を大文字にしてみたりして再設定してください。

 

 

 

最後に

既に別のパスワードを設定しているサイトは、順次再設定をお勧めします。同じ方法で統一して設定することで、より忘れにくく思い出しやすくなります。 また、紹介した方法で作成したパスワードは、「絶対不正アクセスされない・絶対忘れない」ことを保証するものではないので、自己責任の範囲で利用してください

 

 

 

 

 ↓↓こんな記事も書いています↓↓