どうも、海馬(@Transtier)です。
恐らくどこの会社でも同じかと思いますが、会社のパソコンはセキュリティ対策のため、一定期間が経過するとパスワードを変更しなければなりませんよね。情報セキュリティの重要性は年々増しているというのに、僕の部署のメンバーは毎度同じような並び順で更新していました。
例えば、末尾の数字を少しずつ変えていくような感じです。確かにパスワードを毎回入力するのは手間ですし、なるべくなら省略したいところですが、セキュリティのためには仕方ありません。入力が必須であるなら、覚えやすく強力で、さらには自分のモチベーションを高められるようなパスワードを作れないだろうかと思い、色々と考えてみました。
その結果、簡単に強力かつ安全なパスワードを作れる方法にたどり着きましたので、紹介したいと思います。
目次
強力なパスワードとは
強力なパスワードの条件
僕の会社から案内されている強力なパスワードの条件としては、以下の5つが挙げられています。
- 生年月日や住所などの個人情報が含まれていない
- 意味のある英単語や言葉になっておらず、ある程度の長さがある
- 大文字と小文字が混ざっている
- 特殊文字(@#$%^&*)を含んでいる
- 数字を含んでいる
個人情報や意味のある英単語を入れていると、どうしても推測しやすくなってしまうので、避けたほうがいいわけです。このパスワードを設定するためには、とにかくランダムに上記5つの条件を満たした文字列を作る必要がありますが、それってなかなか難しいんですよね。
Ax@htRGKl#pw42im
という文字列をパスワードに設定した場合はなかなか破られないと思いますが、毎回これを入力するのは億劫ですし、何の楽しみもありません。安全性が最重要であり、入力する楽しさなんか関係ないだろと言われればそれまでですが、1日に何度も入力するパスワードです。どうせなら、楽しい方がいいですよね。
自分のことについてパスワードを作る
というわけで入力するのに楽しく、さらに覚えやすく強力なパスワードを作りたいと思います。人は他人についてはあまり興味がありませんが、自分のことについてはとても興味がありますよね。
そこで、自分に関することを利用したパスワードを作っていきましょう。ただ、そうすると先ほど挙げた強力なパスワードの条件のうち、以下の条件を破ることになってしまいそうですよね。
生年月日や住所などの個人情報が含まれていない
これから紹介する方法は確かに自分の情報を入れますが、そんなにストレートに入れるわけではないので、ご安心ください。それでは早速作っていきましょう。
自分に関するパスワードの作り方
1:自分に関する説明を日本語で作る
覚えやすく強力なパスワードを作るためにまず行うことは、自分に関する説明文を作ることです。これはどんな風に行うかというと、
例:私は2003年に第7回全国高校生創作コンテストに入賞し、1万円の図書券をもらいました。
という、自分に関する内容を記します。自分で書いていてちょっと恥ずかしい感じがありますが、とにかく自分に関することを書き出してみましょう。記念日や思い出に残る出来事の方が想起しやすいのでオススメです。
出来上がったら、次のステップに進みます。
2:自分に関する説明をローマ字にする
次に、先ほど作った日本語をローマ字に変換していきましょう。
例:Watashi ha 2003nen ni dai7kai Zenkoku Koukousei Sousaku Contest ni nyushou shi, 1man Yen no Toshoken wo moraimashita.
こんな感じで、ざっくりとローマ字に直していきます。これが完了したら、さらに次のステップに進みましょう。
各単語の頭文字や数字を抽出する
作ったローマ字の文章から、各単語の頭文字や数字を抽出していきます。
Watashi ha 2003nen ni dai7kai Zenkoku Koukousei Sousaku Contest ni nyushou shi, 1man Yen no Toshoken wo moraimashita.
このように黄色くハイライトした文字を抽出し、途中に特殊文字を入れると、次のような文字列が出来上がりました。
Wh03@d7ZKSCnns1YnTwm
このような形で、まずは日本語で文章を作り、そこからローマ字に直し、最後に頭文字や数字を抽出するというステップを踏むことによって、簡単に覚えやすく強力なパスワードを作ることができます。実際にやってみるとわかりますが、見た目以上に自分にとっては覚えやすいものが出来上がるので、ぜひ試してみてください。
パスワードの強度を測る
出来上がったパスワードの強度をチェックする参考として、下記のサイトが挙げられます。セキュリティソフトを販売しているカスペルスキーという会社によるセキュリティチェックです。
先ほど作ったパスワードをチェックしてみたところ、解読するためには現時点で10,000世紀以上かかるという冗談みたいな結果がでました。これは一般的な家庭用コンピューターを使ってという注意書きがあるので、プロのハッカーが使うような高精度のパソコンだとまた変わってくるかもしれませんが、それにしたって10,000世紀ですからね。
しばらくは大丈夫なんじゃないでしょうか。
目標管理にもパスワードを使う
文字や数字を抽出して作るパスワードの作り方を紹介しました。セキュリティチェックで確認してもらった通り強力なパスワードが出来上がったと思います。
しかし、自分に関する説明ですが、やはりどこか味気ない印象があるかもしれません。せっかく毎日、何度も入力するパスワードなので、もう少しうまく活用できないだろうか。。。
そう考え、試してみたのが自分の目標に関する文章をパスワードにしてしまう方法です。例えばMBA取得を目指す人がいたら、次のような文章からパスワードを作ってみましょう。
例:私は2022年までに米国でMBAを取得し、新たなキャリアを切り開く
このような目標を書き出したとしたら、先ほどのステップを踏むことにより、強力でありながら自分の目標を宣言する、アファメーション(宣誓文)のようなパスワードが出来上がりますよね。そうすると、毎日のパスワード入力の時間が、自分の目標を宣言する時間となるわけです。
自分の目標というのは一日のうちで、そこまで何度も想起するものではないので、パスワード入力という一日に何回も行う必要があるもので目標をイメージすることができるというのは、とてもいい目標管理の方法だと思いました。
まとめ
パスワードは毎日入力するものなので、つい簡単なものにしてしまったり、複数のサイトで同じパスワードを使いまわしてしまいがちです。平常時はそれでも問題ないのかもしれませんが、いざハッキングに遭ってしまってから後悔するは遅いので、日頃からセキュリティ対策は万全にしておく方がいいですよね。
上で紹介したように、自分に関する説明をローマ字に直すことにより、覚えやすく強力なパスワードを簡単に作ることができます。さらに目標を含めることで、モチベーション維持にも役立つわけです。
最後にもう一度、作り方についてまとめておきますね。
- 自分に関する説明文・目標を書き出す
- ローマ字に変換する
- 頭文字や数字を抽出し、特殊文字を含める
たったの3ステップで完成です。これからパスワード設定をする際には、覚えやすく強力、そして自分の目標を宣言するためのパスワードを作ってみてはいかがでしょうか。
それでは、また。
コメントを残す