読者です 読者をやめる 読者になる 読者になる

tarのブログるっ by @tarVolcano

メガネ男子のtarが書くブログです。

覚えやすいけど強固なパスワード文字列を考えるコツ

インターネット iPhone パソコン

Computer Security
Computer Security Photo by IntelFreePress

ここ最近のOpen SSLのHeart Bleedバグなどで、セキュリティについて考えさせられることが多くなってきました。

更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA 独立行政法人 情報処理推進機構更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA 独立行政法人 情報処理推進機構はてなブックマーク - 更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA 独立行政法人 情報処理推進機構

例えばパスワードを強固なものに変えたいとか..でも複雑な文字列にすると、覚えるのが大変ですよね。

そこで今回は、覚えやすいけど強固なパスワード文字列を考えるコツについて紹介します。

スポンサーリンク

概要

今回解説する手順はこんな感じです。

  1. 覚えやすいフレーズを考える
  2. フレーズをローマ字に変える
  3. 語呂合わせで数字に変える
  4. 英単語と同じ音のローマ字を変える
  5. アルファベットを記号に変える
  6. フレーズの一部を大文字に変える
  7. 完成したパスワードの強度をチェックする

※この方法、5年以上前から使ってまして、当時ネットのどこかで見た記事のいくつかを組み合わせて考えたものです。
古い記憶な故に参考にしたサイトも記憶がなく、記事にするにあたっての出典元を明記できませんでしたが、ご容赦ください。

覚えやすいフレーズを考える

まず、覚えやすいフレーズを思い浮かべてください。よく聴く曲名とか、気に入っている詩の一部とか、好きなあのコの名前とか..探せば色々出てくると思います。

今回は「行くぜっ!怪盗少女」というフレーズを使ってみます。

フレーズをローマ字に変える

では、パスワードとして使えるように、先ほどのフレーズをローマ字に変えてみましょう。

ikuze!kaitousyoujo

ここでは、”いくぜっ”の「っ」はローマ字変換時に丸めて、パスワード文字列にに含めないようにしてみました。

語呂合わせで数字に変える

先ほどのパスワード文字列から数字の語呂に合う部分を見つけ出してみます。

例えば、”いくぜ”の「く」が数字の9の語呂に合いそうですね。

あと、”かいとう”の「とう」は数字の10の語呂が良さそうです。

該当する文字を数字に置き換えるとこんな感じになりました。

i9ze!kai10syoujo

英単語と同じ音のローマ字を変える

数字に置き換えたパスワード文字列から、英単語と同じ音になりそうな文字列を探します。

ここでは、”かいとうしょうじょ”の「しょう」が英単語の"show"の音に似ていますので、これを置き換えてみます。

i9ze!kai10showjo

ここまで変換した文字列を見てみると、頭の中でフレーズをつぶやきながら違和感無くパスワードが打てそうです。

アルファベットを記号に変える

より強固なパスワード文字列にするためには、記号も使いたいところです。

そこで、事前にアルファベットと記号を結びつけでおき、文字列を変換していきます。

結びつけの法則は自身で覚えやすいものが良いです。形が似ているとか、音が似てるとか、いろんなアイデアがあると思いますので、お使いになる時は、適宜変えてみてくださいね。

以下に例を挙げておきますので参考にしてください。

元の文字 記号
a @
b &
c [
d )
f #
s $
t +

ここでは、"a"を「@」に、"s"を「$」に変換してみました。

i9ze!k@i10$howjo

フレーズの一部を大文字に変える

最後の仕上げとして、フレーズの一部を大文字にしてみます。

ここではShiftキー入力がまとめられるように4文字目のeと6文字目のkを大文字にしてみました。
(こうすると”E!K”の入力がShiftおしっぱで行けますからね)

i9zE!K@i10$howjo

結構強固なパスワード文字列が出来たと思います。

完成したパスワードの強度をチェックする

※本番で使う予定のパスワードは、このチェックはしないようにしてくださいね。

それでは、今回作ったパスワード文字列の強度をチェックサイトで確認してみます。

ここではインテルのパスワード強度チェックサイトを使いました。

How Strong is Your Password?

ほほぅ、今回のパスワード文字列は解析に1500万年掛かるらしいです。

20140420011725


まあ、コンピュータも日々進化してるので、あっという間に解析される日が来るかもしれませんけど、今のところかなり強固なパスワード文字列と言えるでしょう。

あとがき

この方法なら、比較的簡単に覚えやすくて強固なパスワードを複数作れると思いますので、サイト毎にパスワードを分けたり、定期的なパスワード変更にも対応出来そうですね。

また私の場合は、「1Password」というアプリを使い、この方法で生成した覚えやすいパスワードを、1Passwordアプリのマスターパスワードとして使い、サイト毎にはアプリで生成したパスワードで登録する様にしています。

1PasswordはWindows, Mac, iOS, Android で使えるアプリで、有料ですが結構便利に使えます。 使い方などについては、Google先生に尋ねるとすぐにわかるので、今回の説明は割愛しますね。

1Password
900円
(2014.04.20時点)
posted with ポチレバ
1Password
2,500円
(2014.04.20時点)
posted with ポチレバ
  • このエントリーをはてなブックマークに追加