忘れにくくて解かれにくいパスワードの作り方(1/2)

シェアする

  • このエントリーをはてなブックマークに追加

Anonymous_at_Scientology_in_Los_Angeles

LINEアカウント乗っ取りとかはやっと静かになったのかな、もっともよく紹介されてる乗っ取りは、知る限り「どこかのハッカー集団やらの手にかかった」なんてことではないだろう

LINEの場合、セキュリティーホール以前のあまりにも幼稚なセキュリティー意識が原因で、とっても簡単に乗っ取ることが出来たらしいから、「なりすまして現金化出来るものをねだる」なんて、ほとんどそこらの小中学生レベル、そんなとっても幼稚な犯罪に利用されて騒ぎになったことは、もしかしたら救いだったのかもしれない

乗っ取りの自己防衛対策はいろいろ言われる通りパスワードが基本で重要だから、LINEをスマホだけで使っているとパスワードの設定は必要なかったりもするらしいけれど、未設定や適当な設定はやはりよろしくないだろう

ただ「パスワードをどうしら安全になるの?」ってことになると、ありふれたアドバイスなら簡単(適当)に出来るけれど、パスワードと利便性にはトレードオフの関係がつきまとうから難しい、実は明確な答えなど持っていなかったりもする

スポンサーリンク

?パスワードは長いほど安全

より安全なパスワードは

  1. 長い
  2. 推測されにくい
  3. 使い回さない
  4. 定期的な変更
  5. その他いろいろ

よく言われているのはこんなところだろうけど、言うは易しってやつで「大文字と小文字に数字、出来れば記号を混ぜてランダムに長いパスワードを使い回すな」なんてことをそのまま実行すると大変、そんなパスワード忘れたら最後で思い出すことは不可能だろうし、打ち込み入力が必要な場合はあまりにも面倒

また、定期的なパスワードの変更がとっても有効な対策ということらしく、やたら変更を勧めてくることも多いけれど

パスワードリスト攻撃の対策として、パスワードの定期的変更に意味があるのかという議論があります。私は(利用者側施策としては)実質意味がないと思っていますが、まったく意味がないというわけでもありません。 このエントリでは、パスワードの定期的変更がパスワードリスト攻撃に対してどの程度...

もっと詳しく

しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部)

まあ、ダメとは言わないけれどそれほど有効ではないということで、その手間や管理の難しさを考えると、「定期的な変更」は無視してもっと別な方法を考えた方が良さそう

パスワードを解かれるというと、映画やドラマに出てくる推測シーンを思い浮かべるかもしれないけれど、最近はブルートフォースアタックという総当たり攻撃が主流らしい、で、有効な対策がちょっと面白い

要するに、一般的に使われる言葉の組み合わせで十分強力なパスワードになるということらしい、特に日本語の場合ローマ字を使うことになるから、辞書攻撃を組み合わせた高度な攻撃にも強くなりやすいだろう

そして、より安全なパスワード作るには

  1. 長い
  2. 使い回さない
  3. 憶えやすい
  4. 管理しやすい

なんてことを考えるのが正解じゃないかと、特に「パスワードは長いほど安全」ということだけは間違えなく、個々に出来るだけ長いパスワードを使っていれば、そのパスワードが特に複雑なものではなくてもより安全になる

作ってみる

まず、憶えやすい簡単な日本語のフレーズを、例えば「ますみは不細工で驚く」なんて感じで良いわけで、これを規則的に空白を入れながらローマ字にして

Masumi ha Busaiku de Odoroku

とすれば簡単に20文字オーバーのパスワードが出来上がる

また、数字や記号が入る自然なフレーズなら

Anna 38sai ha Zitubutu no Hou ga Iroppoi?

なんて、誰が言ったんだか知らないけれど、十分な強度のパスワードを簡単に作って覚えることも出来るだろう、でもやっぱり使い回してはダメだから、結構な数のフレーズを考える必要があり、「憶えきらないし管理出来ないよ」ということにもなる

フレーズを使い回しながらでもある程度は漏洩時に強いパスワードの作り方に、「SNSなどのサービス名を短縮して語尾に追加する方法」なんてのが紹介されているけれど、パスワード漏洩時の対策にはしてはちょっと頼りない

そこは「空白の代わりに数字や記号を組み込む」なんて方法もある、例えば、「ますみは不細工で驚く」に「12345!」を組み込めば

1Masumi2ha3Busaiku4de5Odoroku!

と、一見まるでランダムなパスワードが出来上がる、しかも普通に憶えることも出来、空で打ち込むことも可能だろう

憶えやすいフレーズをいくつか考えて使い回すことをやめればかなり安全になるけれど、管理しやすいことも大切だからフレーズの種類は無闇に増やさず、組み込む数字などもなじみのあるもで十分効果があるだろうから、推測されることを警戒するより、覚えやすく管理しやすいことを優先したの方が良いだろう

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク