ウェブサービスごとに覚えやすく安全度の高いパスワードをつくる方法

最近、LinkedInのパスワード漏洩がニュースになっていました。

LinkedInのパスワード650万件が流出か、会員はパスワード変更を

先日のオルタナブロガー定例会の2次会でも、どんなパスワードを使っているかという話で盛り上がったのですが、私がパスワードをつくっている方法をご紹介しようと思います。

同じパスワードを使い回ししていると、自分が利用しているウェブサービスからパスワードが洩れた場合、ほかのサービスのパスワードも変更しないといけなくなります。また、パスワード自体を管理するソフトやサービスもあるようですが、それのパスワードがもれたら一巻の終わりなので、私の場合はウェブサービスごとにちょっとずつ変えたパスワードを使っています。

まず、自分にはなじみが深く、ほかの人からは推測されにくい言葉を二つ選び、そこから3文字程度の文字列を二つつくります。たとえば、好きな食べ物が「刺身」と「カレー」だったら「ssm」と「cry」のように。「sSm」「crY」のように一部を大文字にすると、より安全度が上がります。

次に、利用するウェブサービスの名前から、ある法則に合わせて、1文字を2つ程度つくります。たとえば「Facebook」だったら最初と最後の文字で「f」と「k」、もしくは最初の文字と文字数で「f」と「8」のように。

そして、キーワードからつくった文字列2つと、ウェブサービス名からつくった2文字を、ある法則に組み合わせてパスワードをつくります。たとえば、「sSm」＋「f」＋「crY」＋「8」＝「sSmfcrY8」のように。

これならキーワードと、ウェブサービス名から文字をつくる法則、それらを組み合わせる法則を覚えておけば、ウェブサービスごとに違う安全性の高いパスワードをつくれます。いろいろ応用もできると思うので、参考にしてみてください。