パスワードを管理せずに運用する方法 -最小の記憶力と1行コマンドで作る強固なパスワード-
日々衰える脳力に抗うために頭を使うので、本来考えるべきことが余計に考えられなくなるループにハマってます。
そんな自分のために、なるべく記憶を必要とせず、なおかつ強力なパスワードを設定する方法はないかということを考えていました。
我々一生懸命考えました。
方法、見つかりましたよ(AA略
その方法には Terminal を使うのですが、ITmedia をご覧の皆さんなら普通に使っていると思うので大丈夫ですよね(ニッコリ
ではでは、簡単に説明をしましょう。
手順は以下の通り
- 適当なキーワードを決める(例: oppai)
- ログインするサービスのドメイン名と上のキーワードをつなげる(例: itmedia.co.jpoppai)
- md5 あたりで HASHるHASHる!
という感じ。
こうすると、自分で覚えておかなくてはいけない単語は最初に決めたキーワードだけです。
あとはルールに従ってパスワードを生成するだけなのでとてもお手軽に安全なパスワードを作れます。
もし、パスワードの文字種に制約があって記号とか大文字を使わなければいけないなら、先頭か末尾に適当な記号と大文字を付けるルールを決めておけばいいのです。
もし、パスワードの文字数が制限されていたら、先頭から制限された文字数だけ取るなどすればいいのです。
では、実際にパスワードを生成する方法を見ていきましょう。
パスワード生成方法
Mac の場合
Mac ならば最初からターミナルがついているので下記のコマンドで一発です。
$ md5 -qs itmedia.co.jpoppai
Windows の場合
Bash on Ubuntu on Windows か巷の Terminal Emulator を使います。前者の場合
$ echo -n itmedia.co.jpoppai | md5sum
でできます。
Android の場合
Android では Terminal アプリを使います。
やり方は Windows(というか Ubuntu ですが)と同じ
$ echo -n itmedia.co.jpoppai | md5sum
iOS の場合
iOS だと Terminal アプリがないのでちょっと回りくどいやり方になります。
僕の場合 Pythonista を使って Python3 でハッシュ化を行っています。
>>> import hashlib
>>> hashlib.md5('itmedia.co.jpoppai'.encode()).hexdigest()
Linux, FreeBSD その他の OS の場合
こちらからお伝えすることは何もありません。釈迦に説法としか思えないので。
Q&A
- Q. なぜ 1Password のようなパスワード管理アプリを使わないのですか?
- A. パスワードを管理するという行為がそもそも安全ではないと考えているからです。瞳を閉じてパスワードを思う、それだけでいい。