使い回さず、自力で覚えられるパスワードの検討

同じID、パスワードを使い回すと、流出した場合に不正アクセスされる可能性があります。

STOP!パスワード使い回し|大阪府警本部
インターネットの世界で何かをしようとするとき、必ず必要となるパスワード。皆さんは、ちゃんと使い分けをしていますか。何種類ものパスワードはなかなか覚えられないからと、同じパスワードを使い回していると、どれか一つのサービスからその情報が漏えいし...

同じパスワードを使わず、パスワードをGoogleなどのクラウドに保存することなく、運用できないか検討しました。

パスワードを使い回すよりは良い程度の検討です。
強固な仕組みをお探しの方は、読まない方がいいと思います。

案:汎用性の高い8文字+サービス名

最低文字数の8文字(固定部分)をできるだけ強固にし、サービス名を続ければ、記憶可能で使い回しにならないと思います。

たとえば、9Channeltwitter9Channelfacebookです。

固定部分は、英小文字、英大文字、数字を含むのがいいと思います。
パスワードに求められる必須条件を固定部分で満たすためです。
ランダムな文字列か、意味のある文字列かで、安全性に違いがあるかは分かりません。
パスワードは長いほうが安全らしいのですが、最長12文字のサービスもあるため、8文字としました。
記号は設定できないサービスがあるため、記号は含まないこととしました。

サービス名はTwitterアカウントならtwitter、Facebookアカウントならfacebookです。
大文字か小文字かは、ルールを決めたほうがいいと思います。
(小文字のみ、大文字のみ、先頭のみ大文字、など)
設定時と入力時に悩まなくて済むためです。

記号が必須な場合、固定部分の直後に@などの設定できる可能性が高い記号を使うのがいいと思います。
サービスによっては、[ ] { } などは使えないことがあります。

たとえば、9Channel@googleです。

パスワードに設定できる条件

よくあるパスワードに設定できる条件を、箇条書きで書き出してみました。

固定部分に英小文字、英大文字、数字を含む8文字にすると、赤字の条件を満たせます。

  1. 8文字のみ
  2. 8文字以上
  3. 12文字以下
  4. 16文字以下
  5. 64文字以下
  6. 128文字以下
  7. 英小文字必須
  8. 英大文字必須
  9. 数字必須
  10. 記号必須
  11. 英小文字のみ
  12. 英大文字のみ
  13. 英大文字小文字を区別する
  14. 英大文字小文字を区別しない
  15. 記号不可
  16. 記号可(対応文字少ない)
  17. 記号可(対応文字多い)


コメント

タイトルとURLをコピーしました