美人、時々炎上

誰も教えてくれなかった、簡単に沢山覚えられるバレないパスワード

2014/06/23 10:35 投稿

  • タグ:
  • ネット
  • WEB
  • IT
  • 流出
  • 情報
  • パスワード
  • 役立ち
  • ライフハック

朝、起きるとこのようなメールが届いていました。

2014-06-20
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い
http://hatena.g.hatena.ne.jp/hatena/20140620/1403233254

はてな~、お前もかよ!

最近多いですね。どこもかしこも。
私は阿呆のように色々なサービスに登録していますが、幸い、被害に遭ったことはありません。

パスワード管理という責任重大なことについて情報を提供するのは、何かあったらと思うと気が引けるのですが、ものすごく簡単なパスワードにしたり、複数のサービスで同じパスワードを使ったり、パスワードをそのままPCやスマホ内にメモしたりしている方がすごく多いようなので、少しでも被害の減少に役立てればと思いました。

生徒さんやPCやネット初心者の方に、「パスワードをどう管理すればいいのかわからない」と相談される時にこっそり教える方法です。

改善策の一つとして役に立てて下さい。

暗号キーだけ頭の中に。「セルフ暗号化」

1.好きな◯◯

まずカテゴリを決めます。

例として、カテゴリを「動物」にします。

セルフ暗号メモ(※暗記するか、紙のノートへ記録)

英文字暗号
a:あるぱか u:うさぎ k:きりん
t:とら w:わに 

セルフ暗号は英語より日本語のローマ字が良いです、理由は、英語はパスワード解析にひっかかりやすいからです。

もう一つ、覚えてください。数字のほうの暗号化パターンです。
数字暗号「-2」
マイナス1、マイナス3などでも良いです。プラスでも良いです。

これは、覚えてください。
むしろ、覚えるのはこれだけです。
そしてこのセルフ暗号キーだけはバレないようにしてください。
もしくは、安全な紙のノートに記録しておいてください。


2.パスワードを決める

サービスAのパスワードを決めます。
数字と英文字の組み合わせ6文字以上とします。

usagi98tora

サービスBのパスワードを決めます。

kirin48wani

3.セルフ暗号化済みのパスワードを保存

サービスAの暗号化済みパスワードは「u100t
サービスBの暗号化済みパスワードは「k50w

ローマ字は頭文字だけ、数字はセルフ暗号化「-2」をする前。
これでしたら、パソコンやスマホから確認しやすいメモ帳ソフト、アプリに記録しても、暗号化パターンと結びつけられなければ、ほとんど心配はありません。

もちろん完全ではありません。

しかし、覚えにくいからといって、abcd1234など簡単なパスワードにしたり、パスワードを使い回したり、そのままのパスワードをPCやスマホ内にメモしたりするよりはずっと安心です。

暗号はもちろん好きなカテゴリで、果物にするなら下記のような感じになるかと思います。

r:りんご
n:なし
b:ぶどう

ただし、r=りんごは思いつき易いのと、今ここに書かれている分危険なので、判りづらいカテゴリにしたほうが安全です。

s:sazae
m:masuo
k:katsuo

これだと少しバレにくいかもしれまん。


どうでしょうか?


もっともっと安全にするためには、セルフ暗号化済みのパスワードをメモしたファイルを、更に暗号化ソフトを使って本当の暗号化することです。

暗記できればよいですが、私は無理です。

仕事用の情報は、別の暗号化ハードディスクを使うなど厳重な管理を行っていますが、流出しても自分が恥ずかしいだけの個人用のサービスは、すぐに開けるメモ帳で上記のセルフ暗号化の済みのパスワードで管理をしており被害に遭ったことはありません。

abcd1234パスワードにしたり、複数のサービスで同じパスワードを使ったり、パスワードをそのままPCやスマホ内にメモしたり、危ないなっていう方に、気軽にできる改善策の一つとして役に立てていただければ幸いです。


コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事