堅牢で憶えやすいパスワードの作り方(2)からの続き
覚えやすく堅牢なパスワードを使う
様々なサイトによって異なるシステムになっている現状では、一番目のメモ暗号化作戦か、パスワードを暗証しておく方法が現実的という事になりそうです。 そこで、覚えやすくかつセキュリティ的に堅牢なパスワードを作る方法を考えてみます。
1.覚えやすく、他の人には分からないもので、辞書等に載っていないものを利用する。
好きな映画や小説のタイトル 映画や小説中に登場する文章やセリフ 自分の好きな名言や文章 論文や条文の一説 パスワードは桁数が多いことが重要なので、これらをそのまま使っても、数十文字以上の長いものであればセキュリティ的にはかなり高くなりますね。
2.英語を使わず、日本語をローマ字にする
また、パスワードには日本語が使えない事が多いので、当然ローマ字にすることになると思いますが、日本語をローマ字に変換するだけでも、かなり難易度は高くなりますね。 例:damedakorya(だめだこりゃ) これに、自分の好きな数字や記号を組み合わせるだけで、十分な強度のパスワードができそうです。
3.日本語をそのまま使う
パスワードは基本的には日本語は使えなことが圧倒的に多いので、これは使えるケースが限られて来るかも知れませんが、あえて日本語のパスワードを使う事で、セキュリティを高める事ができる場合もあるかも知れませんね。 直接パスワード入力欄には日本語は打てないので、メモ帳などに日本語のパスワードを書き、それをコピー&ペーストする、などで使えるかも。 日本語が使えない入力欄に無理やり日本語をコピペるとどうなるのか、いまひとつよく分からないのですが、拒否られなければ、もしかしたら文字参照みたいな形で入力されるのかも知れませんね。 「だめだこりゃ」という文字列は ⇒ %e3%81%a0%e3%82%81%e3%81%a0%e3%81%93%e3%82%8a%e3%82%83 54文字なので桁数的にはかなり堅いパスワードになりますが、記号(%)が使えない制限がある場合はダメですね。 いちいちコピペも大変ですし、あまり現実的ではないかも知れません。
4.数字の一部を口語読みに変える
また、数字に関しても、口語の読みをローマ字に変換(例:1→ichi)するという方法があります。 数字の一部分だけローマ字にして混在させると、どの部分をローマ字にしたのかは本人しか分かりませんから、数字だけでもかかなり難解なパスワードができあがります。 (日本語→ローマ字変換は、日本人ならでは、外国人には使えないのでなかなか良い方法ですね。海外サービスで情報流出があっても少し安心。)
5.文字から母音を除去
日本語の場合、子音と母音が必ずセットになっていますので、ローマ字に変換後、母音を除去してしまうという手法もありますね damedakorya ⇒ dmdkr 短くなってしまいますが、他の単語や数字と組み合わせて桁数を増やせば使えますね。
5.単語の一文字目を抜き出して使う
英語圏で使われる手法のようです、日本語ではちょっと使いづらいですが、英文で自分の好きな文章を作り、その単語の位置文字目だけを抜き出す、と言う方法も使われているそうです。 There is always light behind the clouds. ⇒ tilbtc ※「若草物語」で有名なルイーザ・メイ・オルコットの言葉で「雲の上はいつも晴れ」 日本語(ローマ字)作戦と組み合わせると良いかも知れませんね。 雲 の 上 は いつも 晴れ ⇒ kumo no ue ha itumo hare (ローマ字変換) ⇒ kmnuehitmhr (子音抜き出し型) ⇒ knuhih (単語一文字目抜き出し型)
6.特定の文字を置き換える
英語圏ではかなり古典的な方法らしいですが、アルファベットの特定の文字を別の記号に入れ替えてしまうと言う方法もあります。(メモに書いておく時にも有効ですね。) i → ! o(アルファベットのオー) → 0(数字のゼロ) s → $ a → @ q → 9 など。(※しかしこの方法は既にクラック用辞書に登録されているので非推奨という説も有り・・・やらないよりはやったほうが少しだけマシ?)
7.サービス名を付加
同じパスワードを部分的に共用にしながら、使用するサービス名を付加していく、という方法を使っている人もあるようです。 例えば、Facebookならfb、Google Accountならga、Apple IDならaiなどの文字を、パスワードの頭や末尾に付け加えるわけですね。 例:damedakorya → faceb_damedakorya
8.メロディをパスワードにする
音楽の知識がある人であれば、自分の好きな曲のメロディの音階をもとにパスフレーズを考えるという方法も良いかもしれません。 これは私のオリジナルかと思ったら、やってる人は他にも居るようです(^^;) ※ドレミ(doremi)などはクラック辞書に載っていましたのでやめましょう。
以前見た映画で、何かの論文を丸暗記している人が、その論文中の文章、何千文字かをそのままパスワードに使う、なんていうアイデアがあったと記憶しています。 数千文字のパスワード、さすがにセキュリティはマックスな気がしますが、その人の同僚が、論文をパスワードにしていた、というヒントから、学生が暗記する論文だろうと推測してあっさり解いてしまっていたような?(ーдー;) その人間のあらゆる情報を集め蓄積して、スーパーコンピューターによるAIなどを使えば、完全にランダムな大量の文字数のパスワードで無い限り、クラックは不可能ではないかも知れませんね。
パスワードに関して検索していてみつけいくつかの興味深い記事
Apple VS FBIに突然の終止符!一体どんな争いだったのか詳しく解説
FBIが、Appleの助けを借りることなくロック解除に成功したとのこと…!いま一度「一体どんな争いだったのか」「なにが問題になっていたのか」を振り返ってみたいと思います。…
FBIが、Appleの助けを借りることなくロック解除に成功したとのこと…!いま一度「一体どんな争いだったのか」「なにが問題になっていたのか」を振り返ってみたいと思います。…
www.appps.jp
FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 | スラド アップル
あるAnonymous Coward曰く、米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET Japan、Engadget、Slashdot)。法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非…
あるAnonymous Coward曰く、米連邦捜査局(FBI)が、児童への性的虐待と児童ポルノ作成の容疑者が所有するiPhone Xのロックを、容疑者の顔を使って強制的に解除させるという出来事があったそうだ(CNET Japan、Engadget、Slashdot)。法執行機関が容疑者のスマートフォンのロックを容疑者の意に反して解除することの是非…
apple.srad.jp
1台たった5000円でiPhoneのロックを解除するサービスをアメリカ国務省が購入した
iPhone XやiPhone 8などを含むiPhoneを1台あたり50ドル(約5200円)でロック解除するとうたう激安のロック解除システム「GrayKey」を、アメリカ国務省が購入したとMoth…
iPhone XやiPhone 8などを含むiPhoneを1台あたり50ドル(約5200円)でロック解除するとうたう激安のロック解除システム「GrayKey」を、アメリカ国務省が購入したとMoth…
gigazine.net
コメント