【今日から実践可】使い回し危険!パスワードの考え方

0

大分秋らしくなってきましたね。紅葉の季節が大好き、今年もいろいろ紅葉狩りに出かける予定の よっしー です。
今回はみなさんを悩ます「パスワード」について書いてみたいと思います。

ウェブサービスにはID、パスワードの登録を求めるものが多く、何かするたびに登録→サインインさせられます。
強固なパスワードを設定しても、どんどん増えるパスワードの管理が大変で、結局「パスワードの使いまわしは危険」とか「分かりやすいパスワードはダメ」と知っていても同じパスワードを使いまわしてしまう人が大半です。

そこで、今回はパスワード管理の考え方をいくつかご紹介したいと思います。昔から行われている手法ではありますが、知っているだけでも役に立つので損はありません!

単純なパスワードは避ける

はい。当たり前ですね…でも実は使ってる人が非常に多いパスワードでもあるんです。よくある例として

1234
abcdefg
0000
7777
(自分の誕生日4ケタ)

などですね。たぶん周りに1人は使っている人いると思います(汗)
必ずアルファベット大文字小文字と数字を組み合わせたパスワードを作成しましょう。
組み合わせが難しい場合、郵便番号や電話番号の下4けたを最後にくっつけるなどでも良いですね。

自分だけのパスワード生成ルールを作る

特定の文字を別の文字に置き換える自分ルールを作る事で、パスワードを強固にすることが可能です。
たとえば

(aと@を置き換える) apple → @pple
(小文字のlを数字の1に置き換える) apple → app1e
(上2つを合わせて) apple → @pp1e
(oを0に置き換える) orange → 0range
(aは入力しない) apple → pple

などです。上記はよくある例ですので、自分なりのルールを作成してみましょう。

サイトごとに違うパスワードを付ける

パスワードの使いまわしを防ぐためには、サイト別にパスワードを用意しないといけませんが、どんどん増えるパスワードを覚えていくのは大変です。そこで、サイトの文字を使用する自分ルールを作成し、共通パスワードと合わせて使う方法がオススメです。

たとえば先ほどの例であげた「@pp1e」をパスワードの共通部として使った場合

Yahoo!Japanのパスワード → Yahoo@pp1e
googleのパスワード → Google@pp1e
Amazonのパスワード → Amazon@pp1e

このようになります。
上記は分かりやすく説明するため、単純にそのままサイト名を使用していますが、自分ルールで「先頭文字だけ使う」「先頭から3文字に特定の数字をくっ付ける」など考えてください。あとは共通部だけ覚えておけば、入りたいサイトごとに自分ルールにあてはめればパスワードを思い出す事が可能ですね。サイトごとにパスワードが変わるので使いまわしもなくなり、さらにパスワードが強固になります。

さいごに

いかがでしたでしょうか。ここで紹介した内容は「パスワード管理」を主にしたサイトや記事では必ず登場する内容です。単純パスワードに心当たりのある方は実践してみてはいかがでしょうか。

この記事を書いた人

よっしー
よっしー
チームリーダー「よしだ」。2009年入社。座右の銘は「真面目に取り組む」。プログラミング全般、ウェブ製作、ネットワーク関連に強い。趣味は映画鑑賞、海外ドラマが大好き。