オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?

»

先日、とあるセミナーでパスワードのあり方を言ってました。が、そんな事よりも「作り方」が聞きたいんじゃない?と。英文字と記号を含めて8文字以上じゃないとマズイですねぇ。。。もちろん、覚えられないからって、画面に付箋で張っちゃダメですよ!。。。こういうものは、誰にも知られない手帳に書いておくのです!と。。。

ふ~ん、ひみちゅな手帳に書けばいいのね。メモメモ。。。

これって、違うと思うのです。

人間の記憶は7-8文字が限界とか言われますが、私は5文字くらいが限界です。最近、特にそう思うのです(自爆)

理論はわかります。あるべき姿もわかります。だ・か・ら・・・作り方を教えなきゃダメでしょう。だって知らないから、忘れるから、作れないから、メモに書くのですよ。それもひみちゅな手帳に。セキュリティを伝える側のレベルの低さを感じざるを得ません。前でしゃべるのに、理想じゃダメなんですよ!だったら、どうすればいいのかを伝えないと。。。

なので、私が伝えます。(笑)あなたのパスワードは安全?でも書きましたが、もう一度。。。

Makepass_2

まず、こんなに身近に変換するための早見表機器をもっているのです。有効に使いましょう。

では、8文字以上の英文字記号のパスワードを作って下さい!って突然言われても、そんなのすぐにできましぇん。大丈夫です。これが普通です。

そこで、法則を使います。

1.数字だけのパスワード(キャッシュカードなど数字4文字)

にいくらの場合は、5129です。メールを打っている時に連打するあ、か、さ、た、な。。。です。

名前じゃそのまんまなので、itmediaならば、4863342になりますので、先頭の4文字を使えばOKです。

2.PCなどのパスワード(英数字記号)

たとえば、好きな食べ物を並べてみましょう。カレー・ラーメン・ハンバーグって、まるで小学生のようで(笑)

ここはカタカナで行きます。290070606*02*これでも十分かと思うのです。これだけでも13文字です。10回も使っていれば、覚えるものです。

きなべ物は、レーとーメンとンバーグ。SuTaKaRaHaです。太字をローマ字で先頭だけ大文字にしてみました。これでも十分です。10文字です。

この、SuTaKaRaHaには記号も数字もないので、SuTa1Ka2Ra3Ha+Gyoとかにしてみます。あと餃子を足してみました(笑) これなら最強の17文字で、まず忘れないでしょう。必要な要素は入っています。

3.1と2の応用編

このような作り方では、NTTのみかか変換が有名な方法なので使ってみます。PCのキーボードのNTTは、ひらがなの「みかか」になります。私はローマ字打ちで慣れてしまっているので、ひらがな打ちが出来ないのですが、変換早見表には使えます。

好きな言葉、アーティスト、歌詞のフレーズなどなど。。。と、1や2を組み合わせれば、30文字くらいのパスワードが出来ます。記号もうまく使うようにすれば、最強です。%などはShiftキーを押さなければ出ませんが、Shiftキーを押したつもりで使ってもいいのです。実際にShiftキー押さなければ、5になりますが、適宜使えばOKです。

こんなことが知りたいし、これを伝えなければならないと。こんなことが大切だと思うのです。

Comment(4)