2014年10月23日カテゴリ:Webサイト運用

【お役立ち度120%】覚えやすくて安全なパスワードの作り方と管理方法のアイデア(1/3)

【お役立ち度120%】覚えやすくて安全なパスワードの作り方と管理方法のアイデア

煩雑なパスワードの管理

Webサイトの管理をしていると、さまざまなWebサービスのアカウントや圧縮・暗号化したファイルの解凍など、パスワードの入力を求められる場面がたくさんあります。

Webサイトの管理に関わらず、日常生活においても銀行、生命保険、自動車保険、SNS、クラウドサービス、メールサービスなどさまざまなアカウントを管理していると思います。

すべてのパスワードを共通にしてしまうと覚えやすくはありますが、ひとつ破られたらおしまいです。

とはいえ、たくさんのパスワードを個別に設定すると、とても覚えきれません。

というわけで、パスワード管理ソフトを導入。

そんな考え方もありますが、その管理ソフトのアクセスを制御するパスワードを設定しなくてはならず、しかもそれが破られたら一網打尽です。

そんなわけで、この問題を深く考えた結果のアイデアをご紹介します。
ちなみに筆者は、妻の携帯電話の番号さえうろ覚えな脳細胞の持ち主ですが、この方法を実践してすでに2年ほど、「パスワード忘れ」の局面も「パスワードが破られる」という事態にも遭遇していません。

なおパスワードをグループで共有する場合は、こちら「【お役立ち度125%】覚えやすくて安全なパスワードの作り方のアイデア(グループで共有篇)」をご参照ください。

パスワードの要件

今回のパスワードシステムでは、以下の要件を満たすように考えられています。

  1. 管理ソフトやメモを使わなくても覚えられること
  2. 十分な桁数を持てること
  3. パスワードを更新しても覚えていられる(可能性が高い)こと

1.については、メモや管理ソフトでももちろん対応できます。
2.については、桁数と安全性の関係について、こちらをご参照ください。

強いパスワードとは

現在の最新パソコンの処理能力でもパスワードを解読するための計算が何千年もかかるのであれば、それは解読できないことと同一であると考えられます。したがって、一般的にはパスワードに使用する文字の種類を多くしたり、桁数を大きくしたりすれば、強い(破られにくい)パスワードであるということがいえます。
(出典:IPA 独立行政法人 情報処理推進機構)

※4ケタの英字のみだと、普通のパソコンのスペックでも約3秒で解読されてしまいます。
3.については、記憶力の個人差にもよりますがだいたい何とかなります。

Getting Betterとは

企業の忙しいWeb担当者の方のために、コーポレートサイトやオウンドメディアの運営に欠かせない情報やトレンド・ノウハウを解説するブログです。

日々のサイト運営のご参考になれば幸いです。

IMAGICA Lab.のWebサイト構築サービスについてはこちら
https://www.imagica-imageworks.co.jp/web/

「株式会社IMAGICAイメージワークス」は、2018年10月1日に「株式会社IMAGICA Lab.」となりました。

トップへ