同じID、パスワードを使い回すと、流出した場合に不正アクセスされる可能性があります。
STOP!パスワード使い回し|大阪府警本部
インターネットの世界で何かをしようとするとき、必ず必要となるパスワード。皆さんは、ちゃんと使い分けをしていますか。何種類ものパスワードはなかなか覚えられないからと、同じパスワードを使い回していると、どれか一つのサービスからその情報が漏えいしたときに、他のサービスにも不正アクセスされ、被害に遭うおそれがあります。
www.police.pref.osaka.lg.jp
同じパスワードを使わず、パスワードをGoogleなどのクラウドに保存することなく、運用できないか検討しました。
案:汎用性の高い8文字+サービス名
最低文字数の8文字(固定部分)をできるだけ強固にし、サービス名を続ければ、記憶可能で使い回しにならないと思います。
たとえば、9Channeltwitter、9Channelfacebookです。
固定部分は、英小文字、英大文字、数字を含むのがいいと思います。
パスワードに求められる必須条件を固定部分で満たすためです。
ランダムな文字列か、意味のある文字列かで、安全性に違いがあるかは分かりません。
パスワードは長いほうが安全らしいのですが、最長12文字のサービスもあるため、8文字としました。
記号は設定できないサービスがあるため、記号は含まないこととしました。
サービス名はTwitterアカウントならtwitter、Facebookアカウントならfacebookです。
大文字か小文字かは、ルールを決めたほうがいいと思います。
(小文字のみ、大文字のみ、先頭のみ大文字、など)
設定時と入力時に悩まなくて済むためです。
記号が必須な場合、固定部分の直後に@などの設定できる可能性が高い記号を使うのがいいと思います。
サービスによっては、[ ] { } などは使えないことがあります。
たとえば、9Channel@googleです。
パスワードに設定できる条件
よくあるパスワードに設定できる条件を、箇条書きで書き出してみました。
固定部分に英小文字、英大文字、数字を含む8文字にすると、赤字の条件を満たせます。
- 8文字のみ
- 8文字以上
- 12文字以下
- 16文字以下
- 64文字以下
- 128文字以下
- 英小文字必須
- 英大文字必須
- 数字必須
- 記号必須
- 英小文字のみ
- 英大文字のみ
- 英大文字小文字を区別する
- 英大文字小文字を区別しない
- 記号不可
- 記号可(対応文字少ない)
- 記号可(対応文字多い)
コメント