secondfiddle@人柱日記

ま、パソコンと車とカメラとそれから・・・・・・

ハッキングされにくいパスワードについての一考察

少しでもハッキングされにくいパスワードの作り方

インターネットが発達したことにより、どこのサイトでもパスワードとIDを求められます。
IDは分かるとしても肝心のパスワードはどのように考えるか、頭の痛い所ではありますね。
意味ありげなパスワードなら簡単に破られそうですし、かといって複雑怪奇なパスワードでは安全かもしれませんが、覚えきれない。
仕方ないからパスワードを付箋紙などで画面に貼り付けて(^_^;)\(・_・) オイオイ……意味ないじゃん。

さらにパスワードは使い回すな、と言うルールじみたものがあります。
複雑なパスワードをサイト毎に作り上げ、このサイトではこれ、あっちのサイトではあれ……とやっておりますと淫乱の元、じゃない、混乱の元、です。

敢えて言わせて頂くならば、おいら的にはパスワードの使い回し大いに結構。二つ三つ作り上げそれを定期的に使い回すのです。

読者の方々ならご存じでしょうが、先日、読売新聞夕刊のコラムに辛酸なめ子のじわじわ時事ワードというコラムにハッキングされやすいパスワードについて書かれておりました。
イギリス国家サイバーセキュリティセンターの調査に依りますとハッキング第一位に「123456」(2300万件)第二位「123456789」(770万件)……以下単純なパスワードに対してハッキングされやすいと言うことです。
パスワードハッキングツールなども出まわっていて、楽してパスワード突破、なんて事もあります。
6文字以下なら数秒で解析すると言われておりますからそれはオソロシイことです。
さらに、ネット上のさまざまな変換パターンをAIに自動収集させ、データベースにしてからコンピュータに自動実行させてパスワードを照合すると言う仕組みがあります。
こうなってくるとお手上げ状態かもしれませんなあ。


いくら長いパスワードでも破られることはあり得ます。
この記事では破られないパスワードを作る、というより破られにくく覚えやすいパスワードの作成を目的とします。
応用を利かせれば、頭の体操にもなるでしょうし、ほぼ無限大に広がります。


そういえば記事の中には「ashley」と言うのもありました。Ashleyねぇ。
いつか小説の中で使って見たい名前ですが、それはここに置いといて、パスワードについて考えてみました。考えてみました、と言っても小生SecondFiddleは以前から分かりにくく、しかも覚えやすいパスワードを使っております。
そんなパスワードがあるのか、とか、もうすでに実践しているよ~、なんて方もいらっしゃるでしょうが、ここで一つ吾が輩が使っているテクニックを披露します。

外部から分かりにくく、かつ、覚えやすいパスワード作成の一つが「日本語で」「ローマ字」を使う。
何を当たり前のことを、とお思いでしょうが、欧米では1バイト文字なので意味ありげなパスワードでは破られてしまう危険性大です。
その点東洋圏は2バイト文字ですから、これを1バイト文字のローマ字に変換すれば、東洋圏では意味があっても西洋では意味不明、となります。もちろん日本語が分かる外国人では察することが可能でしょうけどね。

一例として以前使っていたパスワードをここに公開します(いいのか、おいッ!)。
安心してください。今は使っておりませんので。

このパスワードは誕生日から取りました。
「誕生日は7月7日」。
これをローマ字にして「tanjoubiha7gatu7nichi」。文字数にして16桁。
数字もちりばめたりしてとってもナイス。覚えやすいと思いますが、如何でしょう。
因みに7月7日は我がサイの誕生日からとりました。(実際は7月ではありません。あくまでもたとえ話です)。
あまりにも素晴らしいパスワード、欠点がございます。
何が欠点かと申しますと、文字数が長すぎて一部のサイトにしか通用しなかったこと。
パスワードは8文字から12文字程度のサイトが多いので、いかにも長すぎてサーバーで管理が難しいのかもしれません。

誕生日に拘る必要はございません。我が駄犬の名前「小太郎」(小太郎も架空です。何たって雌犬に小太郎はなかろう)。
「kotarou」7文字。縮めて「kotaro」6文字。
これでは心許ないと思ったアナタ、正解です。
小太郎の誕生日「11月12日」の数字だけ取り出し「kotarou1112」11文字。
「kotaro1112」10文字。
先頭を大文字にして「Kotarou1112」。
逆に先頭を小文字後大文字「kTARO1112」。
文字数10文字でも数字を頭に持ってきて「1112kotaro」。
さらに今までのテクニックを使って
「1112Kotarou」
母音は小文字にして「1112KoTaRo」。

ヤフージャパンがお気に入りだから頭文字を取って「YJ」。
「Yj1112KoTaRo」12文字。

記号とか使えるサイトならさらに強固になります。
「1112!KotarouYJ」14文字。
これくらいなら紙に書かずとも覚えられるのではないか、と思います。

ペット以外でも我がサイの名前「和子」。(これも架空ですだよ)。
「KaZu_1112!yJ」12文字。
誕生日でなくとも妻帯者なら「結婚記念日」とか「入籍日」。
独身なら「社員番号」「健康保険番号」など。
お年を召した方なら「年金番号」。ちょと長いかもしれませんが年金手帳を見れば一目瞭然。
でもちょっと危ないかな?

「じゃあ今日は3月13日だから0313」。

これでも良いでしょうが、数字の欠点としては記憶に残っていない意味不明な数字ではいけないと思います。
とはいえ重大な事故や天変地異が起きた日を数字にするのはどうかと(例えば0311)。
忘れられない日としては重要ですが気が重くなるので止めましょう。
数字に拘らなくても
「KaZu_!TeNSai」(和子天才)
「dAkEnkOtArO」(駄犬小太郎)
「Boutosite!_Ikitennjaneyo」(某テレビ局より)
^皿^ こうなると勢いは止められねえ。

アンダーバー、ビックリマーク、大文字小文字、と使うことによって煩わしいパスワード管理から抜け出せますよ、きっと。


え? 結婚記念日がどうしても思い出せない?


そりゃ~かなりヤバいですぜ旦那。