忘れにくくて解かれにくいパスワードの作り方

リテラシー
2015.03.25

管理する

ある程度簡単に憶えられて強度のあるパスワードを作ることは出来ても、パスワードを突破される原因はそのほとんどが漏洩だろう、どんなに強力なパスワードでも使い回しをしていると、どこかひとつの漏洩で台無しになる

利便性も含めて管理方法をよく考えることは、「強力なパスワードを作ることより重要になる」なんてことも言えるのかもしれない

 

?メモの簡易暗号化

パスワードをメモに残すことは安全ではないとはいえ、脳内管理には限界があるのが普通で人は忘れるものなのも普通だから、何かの外部記憶は必要だろうけれど、メモの場合は普通露出するのが問題、出来れば見られてもパスワードが簡単にわからないようにしたい

まず、フレーズを3種類くらい日本語で

1. ますみは不細工で驚く
2. アンナ38歳は実物の方が色っぽい?
3. 稼ぎが悪いと遊べないぜ

日本語というだけでパスワードのメモには見えにくくなる、時には日本語を使うことで優位になることもあるもんだ

で、ログイン先のメモを

LINE:1-56789%

などとして、この場合フレーズ「1」に「56789%」を組み込み

5Masumi6ha7Busaiku8de9Odoroku%

ということなら少なくとも時間稼ぎにはなるだろうし、フレーズのメモを別(出来れば普段は脳内メモ)にすることでより安全にも出来る

さらにもう少し暗号化するなら、自分の誕生日(My Birthday=MB)とか単純に略して

LINE:3-MB$

なんてメモで誕生日が64年8月3日とかなら

6Kasegi4ga8Waruito3Asobenaize$

こんな感じならほとんど公開状態でもきっと大丈夫で、よくあるパスワードのヒントなんかに登録するのもありかもしれない

 

パスワードの自動入力

長いパスワードにした場合に最も障害になるのはやはり入力時だろう、パスワードの入力時は「●●●●●●」なんて表示をされるのが普通だから、タイプミスなどわかりっこないし、上手くログイン出来なかったりすると相当いらつくことにもなる

LINEなどのアプリケーションの場合は、自動起動出来たりするけれど、ログインパスワードがやたら増殖するWebサービスなんかは、出来るだけ自動入力に頼ってしまえば、長いパスワードでも関係なく、楽ちんでいいと思う

 

ブラウザの自動入力

Windowsで使えるブラウザなら「ログイン時の自動入力」が出来ることがどれでも普通だから、メモと併用するのが一番簡単な方法かもしれないけれど、自動記入は便利だから頼り過ぎてメモがおろそかになりやすく、唯一頼りのローカル保存には、ちょっとした事で全て失う可能性があることを忘れていると、とんでもない事態に遭遇するかもしれない

最近のChromeなどはローカルではなく簡単にクラウド保存出来るようになっていて、Android版でも同じように使えるらしいから、素直に使わせてもらった方が良いのかもしれない

 

クラウドに保存するのはどうなの

クラウドが漏洩の元に、そんなニュースは印象に残るから懐疑的にもなるけれど、今時、余程神経質に設定を変えていないと、ほとんどの情報はデフォルト設定ならクラウドにあるのが普通で、MicrosoftやGoogleあたりはもう信用する以外なかったりもするのだから、クラウドを管理する組織のセキュリティー意識をよく吟味して、信用する相手をきちんと選ぶ習慣を身につけることが必要だろう

基本的には企業ユーザーが多いところは信用しやすいだろうし、逆に子供相手がメインなところは危ないと思う

また、スマホなんかはクラウド保存が当たり前で、意識などしていないこともあるだろうけれど、出来るだけ正しく理解して、管理をまかせてる相手のことも、出来る限りよく知ることは必要だろう

 

パスワード管理ツール(LastPass)を使う

302 Found
lastpass.com

この手のパスワード管理ツールはいろいろある中、たぶん最もメジャーで機能はフリー版(ブラウザ拡張機能)でも十分

LastPassが良いのは

  1. 新規ログイン時には2重認証
  2. いろいろなブラウザの拡張機能で使える
  3. パスワード生成
  4. 任意のログインユーザーを選べる
  5. 任意のパスワードをコピー出来る
  6. 保管庫でパスワードを可視化出来る

5と6はとっても危険にも思うけれどとっても便利だから必要、パスワードを可視化出来ることが意外なところで役に立ったことがあるのは、お任せでいいかげんな管理が原因だったのは間違えないけれど、やっぱり必要

LastPassの問題は、入力場所を見つけられないことや間違えて邪魔になることが結構あって、自動入力に関してはブラウザの方がはるかに使いやすいことで、Chromeなどのようにクラウド保存が出来るようになり、その管理ができる拡張機能なんかが提供されるようになると、この手のツールはあまり必要ではなくなるのかもしれない

また、Android版のLastPassはブラウザの拡張機能ではなく、アプリだけあるらしく使い勝手も別物で、無料利用も出来るけれど制約も多いらしいからあえて試す必要もないだろう

 

他人に見られて全漏洩するかも

LastPassのような便利なツールを使っていると、利便性と危険は常にトレードオフの関係になり、自動ログインの設定は「保管庫」を他人に見られてしまうことで「パスワード全漏洩」の可能性を伴う

だからといって、自動ログインをやめようとすればログインパスワードはどこかに保存してコピーするか、打ち込み可能な程度にする必要があるだろうから微妙なところで、モバイルPCなど他人に見られる可能性がある環境のLastPassでも、自動ログインを選ぶことになる場合、少々わずらわしいくらいの早いタイミングで、PCなどがロックされる設定が絶対に必要だろう

また、そんな危ないツールは使っていなくても、ブラウザなどの自動入力に頼っているなら、勝手にいろいろなところへログインされてしまうのだから、「パスワード全漏洩」なんて事にはならないだけで、十分に危険

8796862_mm123RF 写真素材

 

?スマートフォン

スマートフォンは持っていないし持つ気もないから、まあ、どうでも良かったりもするけれど、パスワード管理はどう考えてもやっかいだろうと思う

まず、スマートフォンの場合どうしても利便性を優先にすることになるけれど、他人に見られる可能性は相当高く、無くさないまでもどこかに置きっ放しにして、知らない誰かにさわられることなんて日常だろう、そんな時はちゃんとロックされていて、「中を見られる可能性はほとんど無い」なんて設定には出来てるのかな

もちろんロックされる設定は可能なんだろうけれど、ロックの解除に一々面倒な入力をしているのかな、やっぱり面倒だから「スワイプ」だけで解除させているんじゃないのかな、ま、どうでも良いけど

 

自動記入をやめるかロックを確実にするか

LINEの乗っ取りは嫌だからと、言われるままパスワードを強化し使い回すこともやめたのは良いけど、打ち込み入力が面倒でパスワードも忘れるからと、やはり教わるまま自動入力を使い、ロックの解除もわずらわしいのが気に入らなくて、みんなと同じで簡単にスワイプだけにした、なんてことはありがちなような気もするけれど、もしもそんなことだといつかきっと

「パスワードの強化なんてやらない方が良かった」

なんてことにもなるだろう

それもきっと良い経験になるはずなのだから、まあ、どうでも良い

 

何でも出来るからって何でもしない方がいい

今あるウェブというとっても便利な世界は、スマホのような存在は全く考慮されていないまま進化したものだから、突然現れて急激に存在を大きくしているスマホへの対応は、取り込むことだけに必死だろうから、よく考慮されている可能性は期待できない

そしてこれからスマホのための便利なものは次々提供されるだろうけれど、その利便性ばかりを見ていると、対価として増大するリスクに関しては、何かことが起こるまであまり大きな声で教えてくれないのが普通だろう

 

LINEアカウントをの乗っ取り程度で騒いでるうちは、まだ幸せなのかもよ

前へ
12

コメント

タイトルとURLをコピーしました