あなたのパスワードは大丈夫?安全でしかも夢を叶える魔法のパスワードを作ってみよう!

2015年1月19日


masic

パスワードのセキュリティなんて関係ないわ~、という方ほど危ない!そんなお話です。
パソコンを使っている方だけでなく、最近の携帯やスマホを普通に使っていてもパスワードを入力する場面は多々あると思います。
スマホのログインパスワード、LINEやTwitter、Facebook、クックパッドなどの人気のアプリ、ゲームサイト…
キャッシュカードですら暗証番号、必要ですよね。

そこで皆さんの頭を悩ませるのが、「パスワードなんだっけ?」と、「このパスワード、大丈夫?」ではないかと思います。
実際私も今までいくつパスワードを忘れたことか(笑)

安易なパスワードの危険性

ITmediaエンタープライズの記事によると、

 米Verizonは、情報流出に関する調査結果についてまとめた年次報告書の概略版を発表した。安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていることも分かった。

 概略版では2011年に発覚した情報流出事件のうち、Verizonが調査に携わった90件について分析している。それによると、情報流出の原因は外部からの攻撃によるものが大半を占め、2004~2007年の統計では80%前後、2011年は92%に増加した。

とのこと。

これが日本の場合も全く同じかどうかは置いといて、これで個人情報なりパスワードひとつが流出したとして、そこから推測しやすいパスワードや同じパスワード、類似したパスワードを使うという事の危険性がよく分かるのではないかと思います。
「家の鍵も物置の鍵も車の鍵も金庫の鍵も全部一緒!」なんて人、いませんよね。
ましてやその同じ鍵のレベルが激安店で売ってる、簡単に曲げられるようなペラペラの鍵とか。

というわけで、そんなパスワード作成アイデアを紹介いたします。

こんなパスワードただの飾りです!偉い人にはわからんのです!

まずは逆説、絶対作ってはいけないパスワード。

  • 自分の名前や家族の名前、ペットの名前
  • 自宅の住所や電話番号、車のナンバーやそのもじり
  • 日本人がよく知っている英単語(apple、bookなど)
  • 上記の文字列を逆から並べる、略語にする
  • キーボードの配列
  • 上記の組み合わせ

これらはあっという間にハッキングされてしまいます。ご注意を。

個人的には、よくいろいろなサイトで紹介されている「一つ作ったパスワードに、そのパスワードを使うサービスの数文字を組み合わせる」もあまりお勧めしません。
何故なら、ハッキング、クラッキングされにくい強固なパスワードであったとしても、人為的ミスでどれか一つが流出してしまった時、他のパスワードが非常に容易に推測できてしまう、という危険性をはらんでいるからです。
これは私が仕事をしていて非常によく出くわす場面です。もちろんその時にお客様には厳重にお知らせしますが、本当に危ないですよ…

4671259881_cb95d9c9c8_b
「もしかしてこういうパスワード他で使ってません?」「ええっ、そうだよ!なんで分かるの!?」「あちゃ~…」

身近な単語をパスワードに変換

これらを踏まえたうえでまずひとつめ。
半径300メートルのITさんで紹介されていた方法。
筆者さんはローマ字表記させた最寄りの駅名を、「数字に置き換えられる部分を数字に」「特定部分を大文字に」「特定の部分に記号を入れる」などして、自分にだけ分かる法則を使って、身の回りの忘れづらい単語を見事パスワードに変換しています。
記事には

「最後に1つ。この記事を読んでも、Twitterなどに「やってみよう!」と書かないこと。パスワードは、誰にも気付かれないように静かに対策をするのもテクニックの1つですよ。」

とあるように、これを参考に自分なりにしっかりアレンジしてください。

パスワード生成・管理ツールを使ってみる

これは簡単に難攻不落のパスワードがコンマ0秒で作れてしまうスグレモノです。
ですので、敢えてデメリットを。

  • ランダム抽出のパスワードなので非常に覚えにくい
  • 英字・数字・記号の羅列のため携帯やスマホでの入力が煩雑

このあたりでしょうか。
ちなみに私はスマホでは「PasswordBox」を使っています。スマホとパソコンを同期させてパスワードを覚えてくれて、なおかつほとんどのサイトでパスワード入力の代行までしてくれるので便利なのですが、登録出来るパスワードが25個、これ以上は月額使用料を払う事になります。(そのほかにも紹介したら無料枠ひとつ追加とか、クラウドストレージみたいなサービスをしてます)
その他にも

など、いずれも有料ではありますが有名どころもたくさんあります。有料の分パスワードまで自動生成してくれるものもあったりと至れり尽くせり。
もう、管理自体も面倒!という方は、こういったものもおすすめです。
これからもっと伸びてくるソフト分野ではないかなと思います。みんな悩んでますもんね。

ToDoをそのままパスワードにする

個人的にはこれ、非常にお勧めです!

パスワードは定期的な変更が非常に有効です。後の記事で書きますが、非常によく出来た難解なパスワードも、いつかクラックされる危険、パスワードにも賞味期限(味しないけど笑)のようなものがあります。
ですが全てのパスワードを定期的に変更する事など、想像するだに、無理!というのはお分かりかと思います。
そこでせめて普段よく使うもの、特にスマホやパソコン、普段よく使うSNS(Facebook、Twitterなど)のログインパスワードだけでも定期的に変更したい、でもそんな毎回毎回考えるのも覚えとくのもイヤ!というあなたに、そのパスワード、「ToDoにしませんか?」というご提案です。


妻と離婚したばかりで傷心のデザイナー、マウリシオさん。
出社してパソコンを立ち上げると「パスワードの有効期限切れ」のメッセージ。

昔上司がやっていた「ToDo項目をパスワードに設定する」というアイデアをまねた彼はパスワードを設定する。

「Forgive@h3r(彼女を許す)」
パスワードは、「離婚した元妻を許す」という自分自身の目標。

毎日、休憩時間ごと、と1日何回もパスワードを入力し続けたマウリシオさん。
30日が経ち、パソコンが次のパスワード期限を知らせる頃には、妻を許し、心の傷も癒えたそうです。

30日ごとに訪れるパスワード有効期限のお知らせ。そのたびマウリシオさんはチャレンジ。

  • 「Quit@smoking4ever(禁煙する)」→ 1日で達成
  • 「Save4trip@thailand(タイ旅行のために貯金する)」→ 成功。3ヶ月後にタイへ。
  • 「Eat2times@day(食事は1日2回にする)」→ 失敗。今も太ってる。
  • 「Sleep@before12(12時前には寝る)」→ 成功。
  • 「Ask@her4date(彼女をデートに誘う)」→ 成功。もう一度、恋することができた。

その他にも、たくさん。素晴らしい成果を次々とあげていきます。
マウリシオさんの最近のパスワードは、「Save4@ring(指輪を買うために貯金する)」。

結果は…

Updated on Jun 21, 2014: She said yes.
「2014年6月21日更新:彼女がイエスと言ってくれた。」

rings

ついにマウリシオさんはパスワードの変更でもう一度幸せをつかむことが出来たのです。
毎日設定した目標を繰り返し入力することで、意識の奥深くに刻み込まれるんでしょうか。
こういうパスワードなら、考えるのも楽しいのではないでしょうか?月初めに今月の目標を決め、それをパスワードにして入力する。
こんな習慣をつけてもいいのではないでしょうか。

出典はmedium.comのサイト、英語です。
「私、全然英語読めませんので。」と外科医・大門未知子ばりに胸を張る方はこちらのサイトを。

バイレーツ|パスワードを「目標」に変える。たったそれだけで、あなたの人生は変わる。


さいごに

password_key

たかがパスワード、されどパスワード。
あなたの情報を守るのは、最終的にはあなた自身です。
ユビキタス社会で自分がそれとは気づかずコンピュータの恩恵を受けていることが普通になっている中、これからますますパスワードの管理は急務となってきます。
パスワードの解析は簡単です。解析ソフトを走らせたままあとは寝て待つだけ。ソフトは24時間体制で黙々と解読したパスワードを吐き出し続けています。
アカウントの乗っ取りで詐欺に遭う、誤認逮捕、預金していた全財産を一瞬で盗まれる…そんな犯罪はこれからまだまだ増えるかもしれません。
知らなかった、分からなかった、面倒だった、という言葉を、自分が取り返しのつかない被害にあってからでも言える人には関係のないことかもしれませんが。