最近のITの実情では、パスワードは、メモしなければなりません。メモしないで、不確実なパスワードをいくつも試してしまうことより、メモする方が現実的で、安全だということです。
では、安全にメモするとは、どうしたらいいのでしょう。
これは、あなたがあみ出した独自の方法、つまり他人には完全には分からない方法でメモするということです。
安全にメモするという視点において、パスワードというのはとても便利なものです。なぜかというと、1文字違うだけで(1文字間違えただけで)、NGになります。あなたのメモをみて、誰かがログインを試みたとしても、たった1文字間違えていた場合に、全然違うパスワードだったのか、1文字違っていたのかの区別はつきません。ですから、ちょっとだけ勘違いさせる仕組みでメモすればいいのです。
管理人のようにパスワード数が多い人は100個を超えているケースもあるわけですから、パスワードノートに、安全な方法でパスワードを記録していくことも現実的な方法です。
次回は、実際に安全にメモする事例について紹介します。
これは管理人があみ出した、とても簡単な、パスワードを安全にメモする方法の一例です。
ここに掲載してしまいますので、もしあなたが利用するなら、多少アレンジして利用してください。
<単純ゴミ付け法>
この方法は、プロバイダなどからパスワードが発行された場合に、これを変更もせずに簡単かつ安全にメモする方法です。
これで十分です。
ゴミを頭に加えるのか、途中に加えるのか、後ろに加えるのか、何文字加えるのか、それはあなた独自のルールで構いません。でもそのルールはあなたしかしりませんから、このメモから、簡単にパスワードを推測することはできません。
とても単純ですが、手帳に書いたりするには、かなり有効な方法です。
ただし、注意しなければならないのは、このメモと、実際にパスワードを入力しているところを同時に見られないようにすることです。
次の方法は、自分でパスワードを決める場合に、簡単で有効な方法です。
<隠し味法>
隠し味は、あなたの記憶だけにとどめ、どのパスワードでも共通で使います。何文字の隠し味にするか、隠し味をどこに加えるかなどは、あなたのアレンジです。
このような方法を聞くと、あなたオリジナルの別の方法も作り出せることでしょう。
以前の記事で紹介した、パスワードの強さを計測できる「認術修業」というソフトには、面白い機能がついています。(単体でもあります)
<認術 パスワード隠しの術>
http://www.highclick.jp/soft2363.html
このソフトは、パスワードをパスワードの文字の森の中に隠すというとてもユニークなソフトです。どこに隠したかは、背景の画像を目印に、記憶するので、他人からみたら絶対に分かりませんが、本人にはすぐにわかり便利です。
管理人の場合は、サーバーの管理者パスワードなどを、この方法で印刷してカード入れにいれて持ち歩いています。なんで管理者パスワードなのかというと、
個人的には、かなり行けてる面白いものだと思います。また携帯電話に画像ファイルとして、入れておくのも便利だと思います。試してみてはいかがでしょうか。
例として、3つのパスワードを安全にメモする方法を紹介しました。
さらに安全性を高めたいのであれば、これらを上手く組み合わせるという方法があります。
もちろん、あなたがあみ出した別の方法との組み合わせでも構いません。
ポイントは、単純で、本人が分からなくならない方法ということです。
そういう意味で、管理人のおすすめは、隠し味法とパスワード隠しの術の組み合わせです。パスワードの一部を隠し味として、あなたが記憶し、それ以外の部分を、パスワード隠しの術で、メモして持ち歩くという方法です。
ぜひ試してみてください。
パスワードは安全にメモするべきだ、という発言をすると、言われることがあります。
会社のセキュリティポリシーでは、パスワードはメモしてはいけないことになっています。
まあ、なんとお堅い会社でしょう....いえいえ、ほとんどの会社が、訳のわからないコンサルタントの言いなりで、教科書通りのセキュリティポリシを建前でつくるので、パスワードはメモしてはいけない!となっているのが実情です。
確かに、個人のパスワードであれば、安全にメモしたり、パソコンの記憶機能を使うことができますが、会社のパスワードの場合は、
困ったものです!
ここで、そんな場合に備えて、管理人からアドバイスです。
頭のお堅い人たちに何か言われた時には、キッパリ言ってやりましょう。
私は、パスワードはメモしていません!
パスワードを思い出すためのヒントをメモしているです!
と。
これは、10年の歳月をかけて(大げさな)管理人が編み出した、ほとんどのパスワード制限に対応できるパスワード生成法です。ある程度憶えやすいパスワードが作れると思いますので、これを参考に、あなたのパスワード生成法を考え出してみてください。
ます、基本的にパスワードを3つの部分に分割して作りだします。
【あなたが使うパスワード】=【パート1】+【パート2】+【パート3】
このように設計します。
それぞれのパートは、役割が違っています。
この役割分担がポイントです。
【パート1】の具体的な作り方です。
パート1では、パスワードの文字種制限をクリアするために、すべての文字種を入れた、文字列を作ります。
必ず含めなければならない文字種は、数字、英小文字、英大文字、記号の4種類です。
この4種類の文字種を入れますから、最短で4文字です。どの文字を選んでくるかはあなたのお好みで構いません。
ここで生成する【パート1】の文字列は、短くて構いません。あなたの全てのパスワードで共通して使いますから、できる限り記憶しましょう。また、忘れてしまった時の為に、安全な方法でメモしておきます。
<例>
こんな感じです。憶えやすいように意味を持たせるものでも問題ないでしょう。
この【パート1】は、パスワードの頭に持ってくると効果的です。理由は2つあります。
ここで、例えばパスワードに記号が使えない場合はどうしたらいいのか?という疑問が出てきます。
これに対しては、「使えない文字は、省略する」 というルールを決めておけばOKです。
次は【パート2】の生成ルールを決めましょう。
パート2は、パスワードが同じにならないように、サイトやサービスにあわせて違う文字列を入れるパートです。
1文字~3文字程度でも構わないですし、長いものにしてもいいし、サイトによって長さが違っても構いません。あなたが、同じ文字列を作れるルールを決めればいいでしょう。
<ルールの例>
<ルールの使用例>
例えば、「パーソナルセキュリティ研究所」のパスワードなら、
このルールでパート2はいつでも son と決定できます。
生成ルールは、もっと単純でも構いませんし、逆に複雑でも構いません。
例えば、ドメイン名を使うとか、ドメイン名の頭文字とか、終わりの文字とか。
あなたのルールを作ればいいでしょう。
このパート2は、記憶しなくて構いません。ルールだけを憶えておきます。
どうしても分からなくなった時の為に、安全にメモしておくといいでしょう。
パスワードって3文字違うだけでいいんですか?と疑問に思うかもしれませんが、前にも説明した通り、パスワードの判定は、同じか同じでないかという判定だけです。何文字違っているということは分かりません。ましてや、"途中の3文字が入れ変わってるはず"というような推測もは、パスワードをたくさん盗まれ、比較されなければ、危険はありません。
最後に、【パート3】の作成です。
ここの部分は、長さを調整するための部分なので、いたって簡単です。
【パート1】+【パート2】+【パート3】が16文字以上になるように文字列を加えます。
パート1が4文字、パート2が3文字のルールなら、9文字以上の文字列がいいでしょう。
<例>
例えば、暑くてたまらん → atsukutetamatan
こんな感じで充分です。彼女の名前だってOK。
では、文字の長さ制限が短い場合、例えば8文字の場合はどうするのでしょう。
その場合は、【パート1】+【パート2】+【パート3】の文字数制限の部分までで、パスワードを終わりにすればいいです。
と言うより、長く入れても無視されると思うので、いつも同じように全部打ち込んでしまうのもひとつの方法です。
さあ、これでパスワードルールの完成です。
パーソナルセキュリティ研究所のパスワードは、
%Fg4 + son + atsukutetamaran
%Fg4sonatsukutetamaran
となりました。さあ、あなたもこんな感じで、自分のパスワード生成ルールを決めてみてはいかがでしょうか。
