いろんなサービスで入力を求められるパスワード。いちいち毎回メモ帳とかを見て入力するのって面倒です。
そこで、セキュリティ強度は問題ないのに覚えやすい、というか覚えておく必要があまりない便利なパスワードの決め方があるので紹介します。
細かい部分はこれが絶対いいとかというわけではないですが、一つの例として、次のような「パスワード決めのルール」を決めると楽ちんです。
たとえば Twitter や Evernote であればこんな感じ↓
- oHayou25twit
- oHayou25ever
セキュリティの高いパスワードの要件を満たしつつ、便利
パスワードなので当然セキュリティが高くないといけないです。その点このパスワード決めルールは、しっかり以下の要件を満たしているので安全度は十分高いと言えます。
- 途中に大文字が含まれる文字列
- 途中に数字が入っている
- なるべく長いパスワード
使うサービスによってはパスワードは6文字ぐらいで OK なこともありますが、それでもこのルールに則った12文字のパスワードを設定した方が忘れる心配が減るしセキュリティも高くていいです。
大文字を含む共通の文字列5,6文字
この共通文字列の部分で注意したいのは、ログインIDと被る可能性のある文字列は絶対に NG です。
たとえばメールアドレスの一部と被るような文字列とか、どこかのサービスでユーザー名として使いたくなる可能性のある文字列とか、そういうのはダメです。セキュリティ的にも脆くなるし、そもそもパスワードとして設定できない場面も出てきたりするので。
あまり馴染みのない文字列でも、たったこれだけ覚えておくだけなので、別に覚えておくことが難しいなんてことはないと思います。
それと、ちゃんと途中どれかの文字を大文字にするのをお忘れなく。
共通の2,3桁の数字
これはあまり難しく考えても無駄なので、適当に自分の誕生日の数字とか、何か自分で忘れようのない数字でも設定すればいいと思います。
先の文字列が5文字ならこの数字は3桁で、文字列が6文字なら数字は2桁で、定型部分の合計が8文字になるようにするといろんなところで使い勝手がいいかと思います。
使用サービスの先頭3,4文字
唯一、サービスごとに変化するのがこの部分です。ここではサービス名をそのまま丸ごと付けるのもアリとは思いますが、よりパスワードとしての強度を高めるために毎回同じ文字数で区切った方がより良いかと思います。
(oHayou25twitter も良いけど、oHayou25twit の方がよりベター)
おわり
今って、ほんとたくさんのパスワード設定する機会があると思います。一応メモ帳にログインIDとパスワードはいつもメモしているけれど、項目がどんどん増えて目的のものを探すのに時間がかかるほどになってきています。
なので、半分どうでもいいというか、何かあっても生活に支障がないような SNS とかのアカウントは特に、ここで紹介したパスワード決めのルールに則って設定すると便利です。
ただ銀行やクレカのWeb認証パスワードとか、それからWebサービスの中でもたとえば Google のアカウントのパスワードだけは、念の為このルールの適用外として何かユニークなものを設定した方が良いかと思います。重要度が全然違う(=ハッキングする側の本気度も全然違う)ので。
