パスワードの構造

このシステムでは、パスワードを３つのパートに構造化します。

　パートA（最初の○桁）：パスワードを入力しようとした時に判断できる部分
　パートB（つぎの○桁）：更新性のある部分（記録する部分）
　パートC（最後の○桁）：暗証部分

つまり、自分が覚えなくてはならないのはパートCの部分だけでよいのです。
各パートの順番は、ご自身の好きなように決めても構いません。

パートA：パスワードを入力しようとした時に判断できる部分

このパートは、覚えていなくてもパスワード入力時に「わかる」ようにしておきます。

たとえば、Webサービスの場合はサービス名の子音の文字や、ドメインの文字列のうち何ケタか。

あるいは、ファイルに対するパスワードロックの場合、ファイル名やファイルのプロパティ情報の中にある要素で構成するとよいでしょう。

パスワードを入力する前に取得できる情報の中から構成するわけです。

ちなみに、ルールを複雑化することで安全性を高めることができます。
複雑化の方法としては、

　・辞書に載っているような単語にならないように
　・記号や数字と組み合わせるとベター
　・スペルを反対から読むみたいな安直なのは効果なし

が、ヒントになるかと思います。
筆者はこのパートを入力するのに、1秒程度考える必要がある方式を採用しています。

パートB：更新性のある部分

パスワードの安全性を確保するには、ある程度の期間でパスワードを更新することが有効な方法です。

そこで、このシステムでも更新性のあるパートを設定しています。

Webサービスのアカウントなど自分一人がユーザーである場合は、一定期間ごとに変更していっても忘れない方法をとるとよいでしょう。

たとえば、3カ月に1度変更する場合は、１年を４つに分けて、

　・1月～3月　⇒　2014win
　・4月～6月　⇒　2014spr
　・7月～9月　⇒　2014sum
　・10月～12月　⇒　2014fal

のようなパターンです。

他にもアイデアとしては、大相撲の優勝力士の名前から生成すれば、1年に6回は変更できます。
白鳳が連続すると困りますが…

なお、パスワード管理ソフトや手帳へのメモなどで管理する場合、この部分だけをメモor記録するだけにしておけば、万が一メモを落としても管理ソフトのパスワードが破られても即座に全てのパスワードが漏れることはありません。

あるいは、ファイルに対するパスワードを設定して、他のユーザーと共有する場合もパートAとパートCは事前に取り決めておいて、このパートBだけを伝える形にすれば安全性が高まります。

パートC：暗証部分

このパートは、暗証部分なので確実に覚えられることが優先の条件になります。

とはいえ、先ほど挙げた、

　・辞書に載っているような単語にならないように
　・記号や数字と組み合わせるとベター
　・スペルを反対から読むみたいな安直なのは効果なし

に気をつけて作ることをおすすめします。