パスワードの使い回し・・・あなたはしていませんか?
以前の記事、「給付金詐欺メールのゆくえ」で紹介しましたが、詐欺師にパスワードを知られると、すぐに乗っ取られますよね。
しかも、同じパスワードを使い回しをしていると、非常に危険です。
というのは、増え続けるサービスやサイトにログインするには、必ずパスワードが必要です。
もし、どっかのサービスやサイトからあなたのパスワードが漏洩したら、犯人は、考えられる金融機関やカード会社、ショッピングサイト、その他のサイトなど総当りで漏洩したパスワードを使ってログインを試みます。
ということは、どうなるか?・・・もうお分かりですよね。
そこで、今回は簡単に、しかも忘れにくいというパスワードの作り方を紹介したいと思います。
ルールを決めれば簡単に忘れないパスワードが作れる
実は、私はパスワードの使い回しをしていました。
なので、詐欺を働く人が持っているリストには、私のメルアドがリストアップされていると思います。
その証拠に、毎日のように、詐欺メールが届いていますが、今のところ被害を受けていないので、放置していたのです。
でも、最近、ドコモ口座の事件の手口を考えると、パスワードを強化する必要性を感じはじめたのです。
よって、漏洩しないパスワードを作ることにしました。
そこで、パスワードが盗まれないことを考えると、あるルールを作りさえすれば、簡単に強固なパスワードを作ることが出来ることが分かったのです。
しかも、忘れないパスワードが完成します。
では、早速、どのようなルールでパスワードを作るのか?
紹介しますね。
漏洩しないパスワードとは?
漏洩しないパスワードは、とにかく桁数を多くしたり、大文字、小文字、数字、記号を混ぜ合わせれば出来ます。
でも、そんな難しいパスワードは覚えられないですよね。
そこで、自分しか思い当たることがないパスワードを作れば良いということです。
そもそも、パスワードを盗む犯人はどのようにしてパスワードを盗むのか?
これを考えると、使い回しパスだったら、冒頭で述べたように総当りでお金になるところにログインします。
そこで、被害を受けないようにすれば良いと言うことですね。
ということは、パスワードの文字を何箇所か変えれば良いだけです。
もちろん、すべて違ったパスワードの方が良いに決まっていますが、犯人は一個人である、あなたを調べてパスワードを探し出すということは、まず、しません。
というよりも、出来ないのです。
理由は、あなたのことなど知らないから、拘った調査は出来ない・・・だったら、今のパスワードを少し変えるか、付け足すだけで安全なパスワードになるということです。
では、具体的に説明しますね。
パスワードのルールを作る
私は、下記のようなパスワードをつくりました。
hoshimirumichi114AMA
でも、ちょっと長いので、もう少し短くして、
hoshi114AMA
これでも、11桁なので、ハッキングは難しいレベルです。
というのは、ウィキペディア(Wikipedia)では、セキュリティーに詳しいIPA (情報処理推進機)の情報が記載されています。
それによると、2008年の情報ですが、英字の大文字・小文字の区別無しで10文字以上になると解析するのに約32年も掛かる計算になると記載されていました。
更に、大文字を加えると10文字以上で約20万年という強固なパスワードになります。
では、どのようなルールでパスワードを作るのか?
それには、まず、ベースになる文字列を作ります。
ベースになる文字列を作る
今回、紹介するのは、簡単で、忘れないパスワードを作るということです。
そこで、まず、ベースになる文字列を作ります。
このベースの文字列はサービスやサイトが変化しても変えません。
つまり、ベースの部分は固定です。
では、まず、ベースとなる文字列を作りますね。
私の場合はブログのタイトルである「hoshimirumichi」
これを、ベースになる文字列で作ってみました。
次に、数字を入れますが、今回は「いいよ」という数字をアルファベットの後に付け加えました。
では、なぜ、「いいよ」なのか?
ですが「星みるみちというブログはいいですよ」という宣伝を兼ねたパスワードです。
「いいよ」→「114」
この、ベースになる文字列ですが、文字と数字の組み合わせなので、あなたのお名前でも問題ありません。
例えばあなたの名字が斎藤だったら、「sai10」として、あなたの好きな言葉をベースとして入れてもOKです。
例えば、あなたはお花が好きだったら、「flower」
ですね。
「sai10」+「flower」を付け加えて・・・
「sai10flower」
「斉藤さんとお花」というイメージですね。
さらに、強固にするには記号をいれます。
今回は、アットマークを入れました。
「sai10@flower」
このようにしてベースとなる文字列を作ります。
記号である「@」はどこに入れてもいいです。
でも、作ったパスワードを思い出せなかったら意味ないですよね。
では、さらに作ってゆきますね。
サービス名を文字列の最後に大文字で入れる
ベースが出来上がったら、何のパスワードなのかを示す文字を加えます。
今回はAmazonにログインするパスワードを作ります。
ということで、Amazonの最初の文字を大文字でAMAにしました。
その結果・・・
「sai10@flower」+ 「AMA」
このようになって・・・
sai10@flowerAMA
ですね。
これで、15文字なので強固な、しかも、忘れにくいパスワードになりました。
さらに、カテゴリを文字列の最初に入れると、もっと、強固なパスワードになります。
では、次にカテゴリをいれておきましょう。
カテゴリは文字の最初に入れる
カテゴリとは、何に使うパスワードなのかを示す文字です。
SHsai10@flowerAMA
このように、文字の最初に「SH」を付け加えましたが、SHはShopping(ショッピング)という文字の最初の2文字です。
このように、カテゴリを付け加えました。
SH sai10 @ flower AMA
ショッピング 斉藤 @ 花 アマゾン
意味あいはこういう感じになります。
キャッシュカードのパスワードだったら・・・
CAsai10 @ flower SEZ
キャッシュカード @花 セゾンカード
こんなイメージですね。
記号は、今回は「@」を入れましたが、「%」、「"」など、いろいろあるので、あなたがしっくりと来る記号を使ってくださいね。
まとめ
今回は盗まれないパスワードを作るという内容を紹介しました。
考えてみれば、いままで使っていたパスワードに大文字英語の3文字のサービス名、
そして、記号、それから、カテゴリ名3文字を入れるだけなので簡単ですよね。
でも、これも面倒くさいと思われるなら・・・
では、カテゴリ名の2文字をカットしてもいいと思います。
そうすると、サービス名(AMA,、YAH、APP)などの大文字3文字だけになりますが、これでも盗まれにくいパスワードです。
さらに、もっと簡単にするには、小文字を大文字にして、記号を1つ付け加えるだけでもいいと思います。
SHsai10@flowerAMA
↓
Sai10@flower
こうします。
これでも、12文字なので解析は困難です。
このように、あなたが思うようなパスワードを設定していただければと思います。
最後まで読んでいただきありがとうございました。
よろしければ下記ツイッターからシェアして頂ければとっても嬉しいです。