【お役立ち度200%】覚えやすくて安全なパスワードの作り方のアイデア(グループで共有篇)(2/2)
解決のヒントはルパン三世 カリオストロの城
観たことがあっても思い出せるかどうか微妙なシーンですが、この問題を解決するヒントがあのアニメ映画「ルパン三世 カリオストロの城」の中にあります。
(ネタバレ注意です。飛ばしたい方はこのリンクをクリック!)
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
秘密の財宝のありかを示す暗号が、大公家と伯爵家で別々に受け継いできた指輪を合わせると、間に刻まれた文字が読めて謎が解けるという仕掛けです。
つまり、パスワードは2つの部分に分けて運用することを予め決めておくことで、安全性と利便性を高めることができるのです。
以前の記事でも「暗唱部分」と「一定のルールで取得できる部分」に分けたように、グループで使う場合も「秘密部分」と「公開部分」に分けて管理するのです。
添付ファイルのパスワード(1回こっきり)の場合
プロジェクトのメンバーなど添付ファイルをやりとりするユーザーの間で、あらかじめ「秘密部分」の文字列を決めておきます。
たとえば、秘密部分を「cagliostro」としておけば、添付ファイルを送るメールには「パスワードは、今日の日付です」と、堂々と書いてしまっても漏洩リスクは極小化できます。
なぜなら、実際のパスワードは「cagliostro20190628」であって、「20190628」だけでは添付ファイルを開くことはできないからです。(ただし、「今日の日付」が「20190628」なのか、「2019628」なのかは間違いがないようにきちんと伝える必要がありますし、秘密部分の前につけるか後につけるかも決めてきましょう)
これならメールを2通に分けて送信する手間もなく、「公開部分」も毎回適当に長さ(文字数)を変えれば安全性も高まります。
共有するパスワードの場合
共有する前提のパスワードの場合は、パスワードとしての堅牢性を確保するために文字数を長くする必要がありますが、これも二つに分けると「覚えやすさ」と「安全性」を両立させることができます。
共有メンバーへの「公開部分」を比較的覚えやすい長い文字列にしておいて、メンバーの入れ替わりなどの時に変更する「秘密部分」に分けるのです。
たとえば、公開部分を「icponozenigatadesu(ICPOの銭形です)」としておき、秘密部分は「2741(船酔い)」などの簡易なものを適宜変更していくという運用です。
jpcertの「STOP! パスワード使い回し!キャンペーン2018」によれば「パスワードの文字列は長ければ安全」とのことです。英小文字+数字だけでも、12桁あればとりあえず大丈夫で、仮に英文字だけだとしても、単語を数個をつなげた長い文字列の方がはるかに強力なパスワードになるそうです。
グループ内での情報共有にはプロジェクト管理ツールの類も普及してきて、だいぶ便利にはなってきましたが、まだまだパスワードの出番が無くなりません。
パスワードが思い出せなかったりするイライラと、パスワードの文字列を考え出さなくてはならないストレスから少しでも解放されるために、ぜひ一度お試しください。
ちなみに「秘密部分」の文字列は、できるだけ口に出すのも恥ずかしいものにしておくのがおすすめです。「oretatiikemen(俺たちイケメン)」みたいな文字列って、忘れた人に尋ねられても口頭では伝えにくいですよね。それはそれでソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで情報を入手するアナログな手法)のような情報詐取のリスクを下げる効果があるのです。
パスワードを個人で設定して使う場合のアイデアについてはこちらの記事をご参照ください。