独自法則でアカウント毎に違うパスワード

皆さん色々なアカウントを持っていると思いますが、それらのアカウントのパスワードで、他のサイトと同じパスワードを利用しているとしたらそれは危険です。

 

ウェブサービスやその会社自体が狙われて、あるいは社員のミスで、アカウント情報や会員情報が流出した事件を一度はニュースで目にした事があるはずです。

自分が利用しているサービスがもしそういった事態に直面したら、どんなに強固なパスワードを利用していても意味がありません。

 

ログインされたら大体の場合登録メールアドレスがばれます。
登録メールアドレスのパスワードがそのサイトと同じだったら、登録メールアドレスにもログインされてしまうことになります。

登録メールアドレスに他のウェブサービスからのメールが来ていたら、それらも全て不正にログインできる事になってしまいます。

ですから、アカウントごとにパスワードを異なるものにする事はとても重要です。

 

しかし、良いパスワード文字列と自動生成で作ったような比較的強めのパスワードは、単語や固有名詞を利用してない上に、大文字と小文字と数字が混在していて非常に覚え辛いです。

1つはいけてもアカウントごとに覚えるのはとても無理。
そこで、1つのパスワードを独自の法則で変更し、アカウントごとに違うパスワードを作るようにしてみましょう。

 

独自法則

ままある手法ですが、結構便利な独自法則。
例えば「Wx7DjsgL4HJ4」というパスワードがあるとします。

この文字列の”好きな部分”2桁か3桁を、サイトのドメインによって変更していきます。

仮にsgの部分2桁をドメイン下2桁逆順だとすると、このサイトで言うとsecure.vnox.netから下2桁のoxを逆順でsg部分に埋めて「Wx7DjxoL4HJ4」にするなどのアレンジができます。

これであれば利用するサイト毎に異なるパスワード、YahooならooであったりGoogleならelになりますし、ゲームのアカウントであればアカウントのIDの下2桁を逆順で取ってあてればよいだけです。

法則自体もパスのどの部分にするか、ドメインからはどこをどんな順で取るかというのが自由に決められますし、一番のメリットとしては、例え紙に書いて置いておいても元のパス「Wx7DjsgL4HJ4」を使う機会がほぼない事です。

 

1つのパスワードを暗記するか、最悪メモしておけば良いというのは凄く楽です。
概ねサイト毎に違うパスワードになりますし、総当り攻撃や辞書攻撃を相手にしても元のパスが強力であれば問題ありません。

堅さと便利さのバランスの良さは中々ですので、パスワード管理の選択肢の一つとしてみてはどうでしょうか?

 

最終更新:2013/07/19 (初出:2013/07/19)
  1. コメントはまだありません。

  1. トラックバックはまだありません。