ウェブサービスが充実する世の中で、会員登録でパスワードを設定する機会が増えてきました。大量のパスワードを管理しなければいけないので、やみくもに設定していると、訳が分からなくなります。
僕もよく忘れて、何度か入れてロックがかかってしまったり、パスワードを忘れた方へというリンクをクリックして、再設定したりということを何度もやってきました。
この記事は以下の方におすすめの内容です。
- パスワードが多すぎて管理に困っている人
- パスワードをすぐに忘れてしまう人
パスワードは作らない。作るのは「パスワードの作成ルール」
私が実践しているのは、必ず「サービス名+固定文字列」というルールです。
サービス名は、会員登録先のサービスの名前です。例えば、アマゾンに登録するのであれば、「Amazon」です。
固定文字列は、会員登録先にかかわらず、どこのサービスであっても使いまわす部分です。例えば、自身のニックネームとか好きな言葉です。ここではgootaraとします。
作成されるパスワードは、「Amazongootara」となります。
同様に、グーグルに登録するなら「Googlegootara」。楽天市場に登録するなら「Rakutengootara」。
こうすることで、パスワードの文字列を覚える必要がありません。
「サービス名+固定文字列」というルールと固定文字列さえ覚えてしまえば、簡単に思い出すことができます。
固定文字列の作り方
固定文字列はなんでもいいわけではないです。自分の名前や誕生日など単純なものは避けないといけません。
理由としては、ルールと固定文字列なので、これを知られてしまうと、第三者が容易にパスワードを類推することができてしまいます。
といってもどう作れば?と思いますので、いくつか例を考えてみたいと思います。
固定文字列の例
誕生日+ニックネームを交互に織り交ぜる。
誕生日=2021年9月30日、ニックネーム=gootara ⇒ 2g0o2o1t0a9r3a0
この方法だと、誕生日が数字、ニックネームがアルファベットで構成されるので、数字とアルファベットの混合もできますし、誕生日とニックネームが分解されて作られているので、第三者が類推することがかなり難しいです。
誕生日の部分が数字なので、以下のものにすることもできます。
- 車のナンバー
- 携帯電話の下8桁
- 高校や大学の受験番号
※好きなアイドルの誕生日などは避けたほうがいいです。自分しか知りえない数字であることがポイントです。
ニックネームの部分が文字列なので、以下のものにすることもできます。
- 好きな名言や四文字熟語
- 子供や両親の名前
- 幼稚園から大学までの頭文字を足し合わせる
固定文字列の作成ポイント
- 数字と文字を含める
- 数学と文字は分解して織り交ぜる
サービス名も一ひねり
サービス名も「Amazon」とか「Rakuten」とすると類推が容易なので、やめます。
例えば、上位3文字だけ、2文字目を大文字にする。とすれば
「Amazon」⇒「aMa」
「Rakuten」⇒「rAk」
こうすることで、大文字も入れることができますし、アマゾンや楽天といった単語ではなくなるので、パスワードの堅牢度が高まります。
思い出しメモを作っておく
会員登録先によって、「パスワードの文字数は12文字以下」とか「記号を含めること」といったルールがある場合があります。
その場合は、それらのルールをメモしておくことをお勧めします。
メモの例
- アマゾン 10文字で切り捨て
- 楽天 先頭に#
文字数の上限が少ないサイトは、固定文字列を途中で切ってしまってよいと思います。
パスワードが仮に「aMa2g0o2o1t0a9r3a0 」だった場合、「 aMa2g0o2o1 」といった形です。
よくメモ帳にパスワード書いている人いますが、それよりもルールを作って、思い出しメモのほうが安全性は高いと思います。
まとめ
パスワードは、作成ルールを決める。
おすすめの作成ルールは「サービス名+固定文字列」
サービス名は、単語で使わず、「上位3文字だけかつ2文字目を大文字」など、一ひねりする。
固定文字列は、数字と文字列を織り交ぜて作成する。
これでパスワードが量産できるので簡単ですね。
コメント