狙われにくい&忘れにくいパスワードの作り方

公開日:
最終更新日:

ネットを利用していると、何かと求められる「パスワード」。どんなパスワードにするべきか、頭を悩ませたことはないだろうか?

守るべきもの、ありますよね?

守るべきもの、ありますよね?

しかし、覚えやすいからといって簡単なパスワードにするのもセキュリティ面が心配。かといって、あまり複雑なパスワードにすると、普段使いには何かと支障が出てきそうだ。狙われにくくて、忘れにくいパスワードはどのように設定したらいいのだろうか? 都内でフリーのプログラマーとして活躍する富樫弓子さん(仮名)に「パスワード設定のコツ」を聞いた。

お気に入りのフレーズを引用

「私の場合は、お気に入りの歌の一節を引用したり、気に入ったフレーズを暗号的に使ったりしています。ただ、単語をそのまま並べてしまうだけでは、辞書を使ったクラッキング攻撃に弱いので、自分なりのルールを追加しておくといいでしょう」

なるほど。たしかにお気に入りの歌やフレーズであれば、いちいちどこかにメモっておく必要もないだろう。では、具体的にどんなルールを設定しておくといいのだろうか?

単語の頭文字を並べる/母音を大文字にする

「例えばハムレットが好きな人なら、その一節『There is nothing either good or bad, but thinking makes it so.』の単語の頭文字を抽出して『tinegobbtms』などを用いる。母音を大文字にして「tInEgObbtms」にすると、よりセキュリティが強化されます」

頭文字を抽出するというのは、意外と使えそうなワザ。多少長いフレーズにも応用できそうだ。また、母音を大文字するというルール以外にも「3文字目と最後から2文字目は大文字」などのルールを独自に設定してもいいかもしれない。

文字を「記号」「数字」に置き換える

「これも一例ですが、classの『夏の日の1993』という歌が好きなら『N@TsuN0HiN01993Cl@ss』などのパスワードはどうでしょうか。ここで追加しているルールは『ローマ字にしたときの1文字目を大文字にする』『aはアットマーク(@)にする』『o(オー)は数字のゼロにする』。これだけでかなりクラッキングされにくくなります」

どれも難しいルールではなさそう。このうちの一つでも取り入れれば普段使いのパスワードがより強力なものになりそうだ。

このほかにも「覚えやすい電話番号のように、数字の語呂を使うのも◎」と富樫さん。サービスによっては、使える文字・記号・文字数の制約があるが、状況に合わせて、みなさんも自分なりのルールに基づいたパスワードを設定してみてはいかだろう。

(根岸達朗+ノオト)

リンクをコピー
関連記事関連記事