使いまわさないパスワード
ネット社会の普及で、複数のパスワードを決めなければなりません。いくつも覚えられないからと言って、ついつい、同じパスワードを使いまわしていませんか?
某企業や某役場のように、第三者の手によって自身のパスワードが流出してしまったら、同じパスワードを使いまわしていると、すべて筒抜けになってしまうことは、容易に想像できます。だから、同じパスワードの使いまわしはしない方がよいのです。
いくつものパスワードは覚えられない!
私自身、暗記ができない性質なので、実際にいくつもの違うパスワードを覚えることなんて、不可能なことなんで、自分にできないことを他人に「そうしなさい」とは言えません。
では、パスワードをそれぞれ付箋に書いてモニター脇に貼っておくなんて愚かなこともできません。
メモ帳やノートみたいな紙媒体に、まとめて書いておいたら?それこそ紛失したときのことを考えたら、怖くてできません。
パスワードを覚えて管理してくれるアプリケーションもありますが、「確実に信頼できるの?」と聞かれれば、アプリケーションが私自身を識別できるわけではないので、第三者が私自身になりすますこともできるので、「NO」と答えるしかありません。
どうすれば賢い解決策になりえるのでしょう?
- 同じパスワードを使いまわさない
- パスワードを残さない
- パスワード入力をめんどくさがらない
パスワード問題の要点は、1と2に集約されることでしょう(3はもうセキュリティ意識の問題、論外。裸で砲火の中を徘徊しているようなもので、いつ撃たれても、いつ犯されても、おかしくない状態。)。
覚えられるパスワードを1つ決めるとしても・・・
- 誕生日や番地、車両番号など、人の目に触れる番号類を避けましょう。
- 名前のローマ字表記を避けましょう。
- 単純な1つの英単語は避けましょう。
- 頭大文字にするのは避けましょう。
- 8文字より少ないのは避けましょう。
(※しかしパスワード8文字までという意識低い系なところもまだあります)
1.や2.のように、人の目に触れる内容をパスワードにしてしまうと「私のパスワードはこれですよ」と宣伝して練り歩くのと同じになってしまいます。
単純な英単語(keyとか、lockとか、passwordなど)は、まず、誰もが最初に開錠に試すでしょう。
英字の大文字、小文字を混ぜることは重要ですが、頭大文字(Appleとか、Pencilとか、Bookなど)は普通に使われる言葉ですから、まず、誰もが最初に開錠に試すでしょう。
せめて8文字ほどあれば、総当たり(a、b、c・・・z、A、B・・・Z、0、1・・・9と順にすべてを試す方法)されても、その間にセキュリティ対策が、何かしら反応するはずです。(世の中には笊セキュリティは多数ありますが)
安易に賢く?
とりあえず、自分自身と関係ない言葉を見つけましょう。簡単なのは英単語(winとか、docとか、seaなど)2つ、3つの組み合わせ。犬や猫など動物を飼っている人が、dogやcatを選ぶのは、安易に想像されやすいですよ。
英単語が決まったら、中間にある文字を大文字か小文字にします。dogなら、dOgか、DoGにします。さらに、数字に見える英文字1つを数字に置き換えてみましょう。WINDOWなら、WIND0Wや、W1NDOWといった感じになります。W1ND0Wと2つ変えても良いでしょう。
最近のパスワードを求められるサービスでは、英数字以外に記号も使えるところが多い(必須のところも少なくないし、使えないところも少なくない)ですから、記号を含めるようにします。そこで、各サービスのローマ字表記を使ってみましょう。
これらを再現すると・・・
- W1Nd0W-banKbanK
- W1Nd0W-servicename
- W1Nd0W-TwiTTer
- W1Nd0W-au
これなら各サービスで、同じパスワードを使いまわすことがなくなりました!
結論、結局いたちごっこ
ここまで述べた方法でも、結局、完璧なセキュリティにはなっていません。
単純に同じパスワードを使いまわさないということの解決方法なだけで、少しだけセキュリティ面が強化された気分になれるだけの方法です。
完璧を目指すなら、サービスごとに毎度、64桁以上の乱数パスワードを生成し、一定期間(1時間ごととか)でパスワードを変更するなどして、パスワードの鮮度を常に保つなど、徒労とも思える努力を永遠と継続しなくてはなりません。
そうなると、もっとも安全なのはパスワードが必要なサービスを一切使わない!関わらない!ということなのかもしれません。
では、パスワードでお悩みの方々のささやかな助けに微力でもなれば良いと願ってます。