強いパスワードを考える

世界樹の迷宮1のパスワード
Photo:世界樹の迷宮1のパスワード By shokai

最近、ハッカーによる不正アクセスが相次いでるらしい。
Gmailの乗っ取りが国内で相次ぐ、パスワードの強化や2段階認証の利用を/IT Pro

Twitterにサイバー攻撃、25万人のユーザー個人情報に不正アクセスの可能性/InternetWatch
Googleのアカウントアクティビティ*1を見ておいた方が良いし、Twitterのパスワードも変えた方が良い。とはいえどんなパスワードが安全だろう?


安易なユーザー名とパスワードのワースト10、Microsoftが発表/ITmediaニュース

シンプルでアルファベットや数字だけのパスワードなんて瞬殺だろう。
Microsoftのパスワードチェッカーページで自分の使っているパスワードをチェックしてみるのも良いかも知れない。
https://www.microsoft.com/en-au/security/pc-security/password-checker.aspx
自分の使っているパスワードの強度が判る。

自動生成


銀行口座へのウェブからのアクセスは残高確認も振り込みも簡単に出来て非常に便利だけれども、高いセキュリティが必要になる。
そういう場合、人間が考えたパスワードよりも自動生成したランダムなパスワードの方が圧倒的に強固だろう。
例えばアプリの1Passwordならパスワードの自動生成が出来る。
f:id:paradisecircus69:20130208111512j:plain
長さや強度、視認性も調整できるし、変更しても記録として残るので、複雑なパスワードでも安心して使える。
PC版1Passwordと一緒に使えば複雑なパスワードでも問題ない。
それなりの値段はするがそれに見合った効果も発揮出来るし、何かがあってから導入しても遅い。

覚えやすくて強いもの


忘れられないフレーズって言うのはあると思う。
自分の場合は、英語の授業でやった
i'm going to altamira altamira she cried her father looked at her with a smile
ってフレーズ。
これを暗記して授業中に言わなきゃならなかった。
アルタミラ洞窟に行きたいってニコニコ騒いでる娘をオヤジが見るってシーン。
文法的にどうとかこうとかは置いといて、この形で覚えてる。
こんなの誰も覚えてないし、自分しか知らない。
そして、このフレーズの頭文字を全て拾い上げてみる。
I'm going to altamira altamira she cried her father looked at her with a smile

IGTAASCHFLAHWS
14文字の文字列が出来上がる。
passwordcheckerにかけるとこれでもStrong評価なんだが、更に数字を混ぜ込む。
「年号なんて当たり前すぎて弱すぎる」と思われるが、混ぜ込めば、
20IGTAASCHFLAHWS13
最初と最後に別けて入れたり、
IGTAASC2013HFLAHWS
途中に入れたりしても良い(フレーズが娘の発言と父親の挙動なのでその間に入れてる)
そしてどこかを小文字にする。
20iGTAAsChfLAhWS13
I'm、She、Her、Father、Herって人称代名詞とかだけを小文字にしてみたり。
アレンジは自分の覚えやすいのが良い。
そして記号を入れると更にいい。
20iGTAAsC:-)hfLAhWS13
笑顔の顔文字を入れてみたり、
:20iGTAAsC-hfLAhWS13)
分けて入れれば更に強度が増すだろう。
そして数字だったり、記号だったりを定期的に変える。
ごっそり変える必要は無いだろう(それこそ覚えられない)。


「こんな長いの覚えられるかー!」
って思うかも知れないが判り易くて覚えやすいパスワードなんて実際パスワードの用をなさない。難しいからこそのパスワードってもんだろう。
後は想像力の勝負。
それが無理なら自動生成できるアプリを使うのが一番無難だろう。
後悔先に立たずとよく言うし。

*1:Gmailの下の方にある