iPhoneの指紋認証より確実?乗っ取り、見破られないパスワードの作り方と管理方法
最近ではiPhone 5sにまで指紋認証が搭載されましたが、いくらスマホ側を強固に守っても、ネット経由でパスワードを漏洩されたり、破られたりしては意味がありません。
■パスワード管理は面倒
パスワード管理の問題は2つあります。1つは、管理するパスワードが多いこと。パスワードは設定するサービスやID毎に違うパスワードを作成するのが基本とされています。しかし、毎回ランダムなパスワードを考えて作成し、数十個以上にもなったら、それらは覚えきれるものではありません。使う度にパスワード表とにらめっこして探すというのも大変です。
もう一つがパスワードの作成が面倒なことです。パスワードは、他人から推測されにくいように「意味のある言葉は使用しない」、「英文字+数字+記号などを組み合わせる」といった手法が推奨されていますが、もともと人は意味のない文字列を作るのは得意ではありませんし、苦痛の多い作業ともいえます。
パスワードの管理は大事なことというのは誰でも分かっています。ただ、「面倒がらずにやりましょう」というだけでは、解決はしません。
■パスワード作成に「マイルール」をつかう
そこで自分だけのルールを決めて、パスワードを作成すると、わかりやすい文字列が複雑でランダムな文字列に変わり、一見ランダムに見える文字列も自分のルールで作成されたものであれば自分にとっては覚えやすいです。
いわゆる“暗号化”です。暗号化というと、スパイ映画の極秘・機密暗号などの複雑なものを思い浮かべるかもしれませんが、自分ルールがあればパスワードを簡単に暗号にできたりします。
■自分ルールでパスワードの作成
「アルファベット(大文字、小文字)」+「数字」+「記号」で、8文字以上のパスワードを作る場合、もっとも簡単な方法は、下記のように好きなワードを組み合わせる方法です。
「好きな言葉」+「好きな数字」を3文字+「好きな記号」を1文字、選んで並べてみましょう。
例えば、
「umigame」+「15」+「#」=「umigame15#」というワードができます。
もう少し複雑にしたい場合、好きな言葉を2つに分けて数字と記号を間に挟みます。
「umi」+「game」+「15」+「#」=umi15game#
あとは、「文字」+「数字」+「文字2」+「記号」といった自分ルールだけを記録しておきましょう。
自分のルールで、好きな文字を分解したり、組み替えたりすることで、自分にはわかりやすく、他人から推測されにくいパスワードを作成できます。
■パスワードの数を増やす
上記のようなルールでパスワードを作る応用として、サービス毎やパスワード更新時にちょっとだけ変更したいといった場合も、ルールを作ることで、パスワードを簡単に増やせます。
「好きな言葉」+「好きな数字」を3文字+「好きな記号」
の一つを変更しましょう。
例えば、「好きな言葉」の部分を
「好きな食べ物」、「仲の良い友達」、「好きな人」、「好きなお店」、「好きな音楽」、「趣味」といった具合です。また、家族や友達、好きな有名人のニックネームなどでも良いでしょう。
こうすることで、パスワードの文字列がランダムに変わり、他人からは察し難くなりますが、自分だけはパスワード毎の特徴を「好きな食べ物」「友達のニックネーム」など記憶しやすくなります。
ただ、自分ルールのパスワード作成も、パスワードの種類を増やし過ぎると、どのサービスにどのパスワードを使ったか覚えきれなくなってしまう場合もありますので、パスワード管理アプリや管理ツールなどで管理することは必要となります。
■自然にパスワードを更新する管理のコツ
管理方法ですが、優先度を付けると管理が楽になります。頻繁に利用するサービスや決済などが絡む重要なサービスは、しっかり記憶しておく必要がありますが、金銭的な被害やプライバシーに直接ダメージが少ないサービスは優先度を下げて管理しましょう。
多くのネットサービスは「パスワードの再設定」が可能なので、万が一、パスワードが破られ、問題が発生した場合は、再設定することで被害を防ぐことができます。
再設定の情報はサービスに登録したメールアドレス宛に送られるので、メールアドレスさえきちんと管理できていれば、正直パスワードを忘れた場合でも再設定するだけで解決できます。
パスワード管理のコツは、しっかりしたパスワード設定をし、もし忘れた場合は、すぐに再設定します、こうすることで適宜パスワードの更新も自然にできて、一石二鳥というわけです。
