【三種の極意】パスワードの付け方テクニック集

セキュリティの心得

新たにパスワードを考えるのは疲れるし、パスワード管理ソフトでも「マスターパスワード」というものが最低1つ必要だ。

この記事では他サイトで紹介されていない「オリジナルな方法」を詰め込んでおり、「パスワードを厳重にしよう!」だけで終わらせないよう、不可思議なテクニックで盲点を突いていく。

ようは、誕生日や電話番号といった迷惑なパスワードをかさ増し・追加させて強化する。

スポンサーリンク

回避の心得

非推奨なはずの誕生日にはメリットがある。

記憶喪失でも家族が知っている「最強の固定情報」だ。

ただ、そのまま使えばいつもどおり「最悪のパスワード」であり、利用しているサービスに「多大な迷惑を与える爆弾」である。

これは、

  • リスト(使い回しでアウト)
  • 辞書(単語系でアウト)
  • 総当たり(数字のみ系などがアウト)

といったあらゆる攻撃方法が誕生日パスワードを引き当ててしまうからだ。つまり、この3つを回避することで激烈な安全が手に入る。

※極意だけでは「使い回しによるリスト型攻撃」を回避しきれない。

ということで、忘れにくいメリットを活かし、華麗に「辞書」・「総当たり」攻撃を避ける使い方を維持していき、不正アクセスを回避していく。

かさ増しの極意

誕生日などに他の文字列を混ぜてかさ増しをする。

コツは、意味のある数字(誕生日)や単語じゃないものに破壊して次の3つを守ること。

  • 12桁以上になるように記号をぶち込む(総当り)
  • 最低でも記号を2つ以上入れる(総当り)
  • 何かの単語の間を記号でブッタ切り(辞書)

例:パスワードが『YarisugiSecurityNo1』だった場合。

誤:「やりすぎ」「セキュリティ」「No1」が単語なので、間を記号で区切っても効果が薄い。「Yarisugi_Security/No1″」
正:「Yarisu:giSecuri!tyNo@1」

誕生日が(20180101)ならさすがにアルファベットを入れるべきなので、「20/1r80_1y01」のような感じ。

前半部分の「20スラッシュ1アール」、後半部分の「アンダー1year01」というように適当な語呂合わせをしてみると、意味不明すぎてなんか覚える。これは、「難しい名前の人を覚えている現象」を利用したため。

パソコンで記号を選んでしまうとスマホで入力する際に記号の場所がわからず困るので、スマホを開き、わかるところにある記号を選ぼう。

おそらく使用しているスマホのキーボードによって記号の種類が変わる。

弱い記号は「-(ハイフン)」となっており、それ以外は普通という認識で良い。

「スペース」はパスワードとして簡単かつ優秀なのだが、日本のサービスがほぼほぼ対応していないため「かさ増しの極意で使用する」のだけは禁止。

記憶術の極意

パスワードジェネレータを使い「小文字のアルファベットと数字を混ぜた12桁」を作成し、メモをとってこよう。

今後手動で入れるパスワードのため、読みやすいアルファベット・数字にすること。httpsの暗号化されたページなので、安心して作成しよう。

※かさ増しの極意の前か後ろに付け足してもいいが、新しく作成するのを推奨する。

パスワードを生成
コピーすると何か言われるが無視

このままだと「パスワードを厳重にしよう!」と同じの「極意要素皆無」なので補足。

実は毎日使用しているサービスを「ログイン情報を記憶しない」にして追い込み効果を発生させた状態にすると、「気づいたら」覚えている。

追い込まれるとちゃんとやる現象のこと。仕事中に追い込み効果は発動しがちで、責任感や恐怖とも繋がっているアレを、今回意図的に利用する。
  • ログインしなければ死活問題
  • ログインしなければ遊べない

という状態を作り出すために、さきほど作成したパスワードを「毎日使うサービス」に設定し、「毎回入力する状態」を最低でも5日間続けよう。

あとは作成したメモを財布か何かにしまい、「記憶に定着したら」細かく破って捨てる。

セキュリティサイトらしからぬことを推奨しているが、5日間財布を盗まれなければいいし、「メモを見るたび周りに注意」するだけでいい。

ようするに記憶に定着するまでは研修期間であり、「セキュリティを犠牲にして定着を優先」している。

この「馴染みのない文字列を複数記憶する」のはかなりキツイので、基本的にはパスワード管理ソフトでお馴染み「マスターパスワード用」としての用途が適切だ。

ぷっぷ
ぷっぷ

画面ロックを誕生日から脱する際は、この方法がすごい使えるよ! スマホが使えないのは死活問題だからね!

連結の極意

前か後ろに誕生日を付け足すだけだ。

「記憶術で習得したパスワード」の前か後ろに付ける「塊版かさ増しの極意」のようなもので、連結をイメージするとわかりやすいはず。

かさ増しの極意で誕生日を使用しているため併用は禁忌。

メリットは桁数を激烈に増やせること。

気になるなら誕生日を半分に分けて入れたり、ミドルネームのような使い方をしてもOK。

かさ増しの極意は禁忌といったが、誕生日ではなく「記号で不自然なところでブッタ切る」ことは効果があるので、かさ増せるならドンドン増やそう。

これら極意3つを併用すると、「記号を含めた15桁以上を使用している状態にボリュームアップ」しているはずだ。

スポンサーリンク

記憶するパスワードを減らす

記憶する絶対数が多いかぎり、確実に使い回す

そうなると、この方法で作成したパスワードがどこかで流出したら「リスト型攻撃により他のサービスにも侵入」されてしまう。

使い回しはいかに強固に設定しても一気に無意味になる「一発アウト迷惑行為」なので、絶対にやめよう。

セキュリティに気をかけている人はパスワード管理ソフトを常識として使用しているため、知識を強奪するといい。

「ソフトに任せるのが不安」などという理由が無意味なほど、セキュリティは激烈に高いぞ!

どうしても使い回したい

もはや何も言わないが、「パスワードを変更」せずに強度を底上げする方法はある。

誕生日でも「記号を含めた64桁になるかもしれないほどのレベル」まで高めてくれるので、最低限やっておこう。

【S】将来を考えたおすすめ2段階認証アプリ2選
機種変更の面倒さを考えるなら、Google Authenticator(オーセンティケータ)はやめよう。
スポンサーリンク

不正アクセスの確率を減らす

単純に知識不足で罠に引っかかっているだけなので、一度確認して修行してみるといい。

適当に見ておくだけでも、その場面に遭遇したらストッパーが掛かるかもしれない。

コメント