安全なパスワードの作り方!このルールで使い回しも、覚える必要もないよ

スポンサーリンク

最近「リスト型攻撃」によって、LINE、Ameba、はてな、ニコニコ動画、mixiなどで不正ログインが多発しているとのこと。原因の一つはいわゆる「使い回しパスワード」。では、それを回避しつつ覚える必要もない安全なパスワードの作り方とは?

リスト型攻撃対策としての安全なパスワードの作り方

パスワードの「使い回し」は無茶危険

今ネット界隈で大問題になりNHKなどでも報道された「リスト型攻撃」とは一体なんでしょうか?あるサービス(大抵いかがわしいサイト)から特定のIDとパスワードが一旦流出しハッカーの手に渡ると、その流出したIDとパスワードを利用して他のサービスへの不正ログインを試みること、これが「リスト型アカウントハッキング」通称『リスト型攻撃』と呼ばれるものです。実に恐ろしい。

なぜ「リスト型攻撃」によって不正ログインが成功しているのでしょうか?それはIDとパスワードの「使い回し」が原因です。

確かにIDはメールアドレスが多く、「使い回し」になっても仕方ない部分はあるのですが、パスワードも「使い回し」なら簡単に不正ログインできちゃいますね。

パスワードをたくさん覚えるのは面倒

でもLINEも、はてなも、Ameba、も別々にパスワードを設定し覚えないといけないのは大変ですから、ついつい同じパスワードになってしまうものです。私  @Ama119 も以前はそうでした。パスワードをすべて自宅の電話番号にしていたのです。恐ろしや。

スポンサーリンク

使い回しも、覚える必要もあもないパスワードの作り方

でも「使い回し」をせずに、確実に思い出せるパスワードなんてあるのでしょうか?

今朝NHKニュースではセキュリティー専門家がおススメする安全なパスワードの作り方が紹介されていました。以下の通りに、まず「基本型」を作り、2つ以上のルールで変更するというもの。

基本型・・・[サービス名の一部]+[名前]

この基本型を以下の2つのルールに則って変更します。

ルール1.名前の一部を変更する
ルール2.特定の箇所に特殊記号などを入れる

例えば、田中さんがLINEにログインする場合、

基本型は「line-tanaka(LINE+田中)」となりますが、それを以下のようにルールをつくり変更してあげます。

  1. line-t@naka(名前の一部を変更)
  2. $line-t@naka\(特殊記号を前後に入れる。「前/後」に「ドル/円」は覚えやすいよ。)

別の例としてGoogleアカウントなら、基本型「google-kenji(google+健二)」となり、2つのルールによって以下のように変更させます。

  1. google-k^nji(「^」は特殊文字、「e」⇒「へ」⇒「^」と連想したもの。 )
  2. #google-k^nji@
    (「#」は「@」はガンダムの「シャー」と「ムロ」から連想させたもの。)

これだけで、パスワードを使い回す必要もなく、サービスごとに異なったパスワードで使えますし、パスワードを一つ一つ覚える必要もないのです。これっていいじゃないですか!

なお、ログインサービスによっては、「!#$%&\*」などの特殊記号が利用できず、英数字だけのところもあります。その場合でも変更するルールをしっかり覚えておけば、忘れることもありません。

でもそれでも「覚えるのは無理!無理!絶対無理!」とおっしゃる方はどんな方法があるでしょうか?主にアプリを利用したり、パスワード管理端末を利用する手があります。

アプリを利用する

スマホならアプリを利用する手があります。アプリは沢山ありますが、おススメは以下のとおり。

無料版なら

パスワード金庫Lite

パスワード金庫Lite
カテゴリ:ビジネス, ユーティリティ
価格:無料
対応:iPhone/iPad/iPod touch/Android

有料版なら1Passwordが定番。Mac、Windowsパソコンでも同期可能です。

1Password

1Password
カテゴリ:仕事効率化, ユーティリティ
価格:¥1,800円
対応:iPhone/iPad/iPod touch/Android

でも私はRoboForm を利用しています。登録アカウント数は無制限の有料版PC版を購入すれば、スマホアプリの利用は無料です。(詳しくは PC版 iPhone版 からどうぞ。)

RoboForm

RoboForm
カテゴリ:仕事効率化, ユーティリティ
価格:無料円
対応:iPhone/iPad/iPod touch/Android

パスワード管理端末

今どき「アプリを使うのは心配だ!」と思っている人が多いの事実です。ではインターネットから物理的に隔絶されたパスワード管理端末はいかがでしょうか?NHKでは以下の端末が紹介されました。

このパスワード管理端末 KING JIM パスワードマネージャー「ミルパス」(キングジム製)は200件のアカウント(IDおよびパスワード)を登録可能で、電池は1日3分の利用で約半年持ちます。

強力なパスワードを作成したり、端末自体のマスターパスワードを一定の回数間違えると自動的に全登録パスワードを消去することも可能ですか。万が一紛失しても安心です。専用のソフトを入れたPCとUSBで接続してバックアップをとったりPCから参照したりできます。

以上、パスワード使い回しが問題に根源にある不正ログイン対策でした。しっかりルールを作ることが大切ですね。

スポンサーリンク

シェアする

フォローする

関連記事