覚えやすくて破られにくいパスワードを作る5つのステップ+1

今回は自分が実践している、
パスワードを少しマシなものにする方法を紹介してみます。

忘れると面倒だから結局簡単な文字列にしちゃってる人、
いくつも覚えるのが面倒だから全部同じパスワードにしちゃってる人は参考にしてみてください。

理想のパスワード

  • 他人には推測されないランダムな文字列
  • 大文字小文字、数字、記号を織り交ぜて作られている
  • 可能な限り長い文字列
  • 手帳、付箋、スマホなどに安易に保存しない

ざっと条件を挙げるとすればこんなとこでしょうか。
ところが実際には…

現実のパスワード

  • 自分の名前+誕生日など、覚えやすくわかりやすいもの
  • 全部小文字、同じ文字の繰り返しもなんのその
  • そもそも記号がパスワードに使えない場合がある
  • 忘れないように長さは極力短く
  • 忘れたときのために手帳やスマホにメモしておく

いま使っているパスワードはこんな風になってないでしょうか。

という訳で覚えやすさ・忘れにくさは極力失わずにマシなパスワードを作る5つのステップを紹介します。

【ステップ1】パスワードの元になるキーワードを2つ以上決める

自分の名前やメールアドレスに使っていない単語であれば何でも良いです。
アダ名、親の名前、好きなアーティスト名、好きな食べ物などを軸に2つ以上用意してください。
複数用意する理由は、パスワードの長さを確保するためと他人に推測されるのを防ぐためです。

例:ビートルズ+えんがわ(寿司ネタ)

※注意:自分の名前やアカウント名、メールアドレスの@より前などをそのまま使わないこと

【ステップ2】キーワードを英字に置き換える

ローマ字表記で充分OKです。もちろん英単語に置き換えてもいいです。 とにかく全部いったん英字に置き換えましょう。

例:The Beatles+Engawa

【ステップ3】置き換えた単語を組み合わせる

さきほど英字にしたキーワードをくっつけます。
単純に前後にくっつけるでもいいし、子音だけを抜き出してくっつけるも良し。

大事なのは2つ。

  1. この時点で長さをなるべく長くすること(できれば8文字以上)
  2. ゴロや響きが自分に覚えやすいものであること

です。

例:EngawaBeatles(13文字)、ThBtlsngw(9文字)

【ステップ4】英字を他の文字に置き換える

ここはランダムな文字列っぽく見せる重要な箇所になります。
英字を似た文字や同じ響きの文字などルールを決めて置き換えていきます。

b -> 6
B -> 8
o -> 0(数字のゼロ)
q, Q -> 9
i -> l(小文字エル), !
l -> I(大文字アイ), !

他にも

a -> @(@の中にaがある)
w -> vv Ai -> アイ -> i, I
En -> エン -> o, O(オー), 0(ゼロ)
at -> アット -> @

などなど。

ここに挙げたのはあくまで一例です。 実際にはパスワードに記号が使えないサービスも未だに多いですし、
英数大文字小文字混ぜてないとダメな場合もあるので自分の覚えやすいやり方で対応してください。

例:EngawaBeatles -> Ogawa8e@!es

【ステップ5】単語の前後やつなぎ目に記号を挟み込む

既にぱっと見では意味不明な文字列が出来上がってるかもしれませんが、 念には念を入れ最後のひと押し。
\, $, %, @, {}, []などを単語の区切り文字として使ったり単語を囲ったりします。

例:{Ogawa}8e@!es

以上で完成です。

早速今回作ったパスワードを適当に見つけてきたパスワード強化チェッカーでチェックしてみると結果は見事100%でした。 http://www.benricho.org/password_meter/

いかがでしょう?覚えておくのは最初に設定したキーワード「エンガワビートルズ」といくつかの変換ルールだけ。 これで充分な強度のパスワードは作れたかと思います。

【One more thing...】使い回し対策(おまけ)

せっかく覚えやすく他人にはわかりづらいパスワードを作っても、いろんなところで使い回していたら意味が薄れてしまいます。
かといって毎回考えて用意して覚えておくのも大変、という方へ。
どーしても同じパスワードを使いまわしてしまうくらいなら
作ったパスワードに、どこで使うかを混ぜておくとよいでしょう。

例:Ogawa8e@!es+
Facebook -> fb, fcbk Twitter -> tw, twttr
Gmail -> gm, gml
LINE -> LN

などなど。
これを一定のルールを決めてパスワードに混ぜ込んでおきます。 例えば

fOgawa8e@!esb(挟む)
Ogawa8e@!estw(後ろに付け足す) Ogawagml8e@!es(単語の境目に入れる)

こんな感じでしょうか。 混ぜ込む位置さえ自分で決めておけば使いまわしても多少マシになるでしょう。多少ですが。


以上になります。
いまだにパスワードに記号が使えないサービスが多々有りますが、その場合は変換ルールのところで記号を混ぜないように対応してください。

なお、個人的に使っている「マシにする方法」を紹介しただけなのでもし何かあっても責任は取れないですごめんなさい。