ぼくの考えた、かんたんでdos攻撃にも破られにくい(当社比)パスワードの作り方。
あなたのパスワードは?
これ2012年の元データらしいけど、あなたのパスワードはどのタイプ?
総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi
— Sen UENO (@sen_u) August 17, 2021
ちなみに私が推奨する最強のパスワードは、5年。
総当たりで5年なら十分でしょ~。
もちろん今はもっと処理速度速いよ!ってのもあるでしょうけど、一定数だとロック!や二段階認証などもあるので、かなり強いことには間違いない。
その「数字」+「英小」+「英大」+「記号」。
それもサイトごと、なのに忘れない!(たぶん)という最強のパスワードの作り方はこちら。
セキュリティのためにサイトごとに違うので、自分は忘れにくい。
そんなパスワードを考えてみました。
通常はパスワード自動生成サイトなどでランダムに作りますよね。
でもそれだと、メモがなくないとわからない、スマホでやるとわからない、パソコンが変わると記録されていないなどの問題が発生します。
そこで最強パスワード(仮)の作り方を説明したいとおもいます。
※あくまで個人の感想です
パスワード作成の基本
注意点としてこのようなポイントがありますよね。
- 情報流出のリスクを考えてサイトやアプリごとに変える
- 他人に推測されにくいように
- 自分が忘れないように
なんて言われます。
でも自分が分かるのと他人が分かるのって、トレードオフじゃないですか。矛盾していますよね。 かつサービスごとに変えるって、無理ゲーです。
まぁパソコンだったらメモ帳やエクセルで管理すればいいけど、スマホで使うときにわからなくなったり。
そこで、あくまで個人的に最強だと思うパスワードの作り方を提案します。
最強のパスワード(仮)
ドメインなどを利用して、自分の数字を含めてつくる。です。
ドメイン+自分のワードで8文字~がおすすめです。
なんのこっちゃ?ですよね。説明していきます。
たとえばYahoo!のトップページです。Yahoo!自体にログインはないのですが、サンプルで。※ヤフーメール、ヤフオクは別ページなので
パスワードのルールを決める
まず、【パスワードのルールを決める】のです。
たとえば、ドメイン名は逆に4文字。
自分のワードは、「momO96」だとします。
大文字を含む英数字、今回は最後を大文字にしました。
これで10文字ですね。
ドメインなど
ドメインはサイトのURLなどにつかわれているものですね。
たとえばYahoo!ならば、こう表示されています。
「yahoo.co.jp」がドメインです。
ここの「yahoo」を使います。※co.jpは法人だと共通なので。
自分のワード
上で決めたように、「momO96」。
もちろんここは、あなたが決めるところです。
携帯番号のお尻から4文字+大文字「A」とかです。
※大文字が必要なのは、大文字必須の場合があるからです。
パスワード完成
決めたルールで、ドメイン+自分のワードです。
これでパスワードが完成させてみましょう。
「yahoo.co.jp」なら、
yahooの逆から4文字 = 「ooha」
自分のワード = 「momO96」
となります。
つまりこれ、サイトやサービスごとにパスワードが違うのです。
どっかからIDパスワード情報が流出しても、そこだけの被害で済みます。
かつ、パスワードのヒントはサイトに表示されているわけですね。
応用編
ドメイン名の文字数は順序を変える。
yahooならば3文字目から5文字使う、とかですね。
その場合、「hooya」です。
2文字目から1つ飛ばしで6文字使う。
なんて複雑にすれば「aoyhoa」ですね。
自分のワードなら、記号も含まれて売ると神ですね。
「B*9696」だと、大文字B+*+自分の番号とか。
例:誕生日を逆にして、前後に大文字+記号
「S2130/」
※昭和の大文字「S」03/12生まれの逆+「/」
複雑なようですが、共通なのであっさり覚えられます。
またメモ書きしても、パスワードではなく1つのルールを書いておけば秘密を守れます。
まとめ
このように独自ルールを決めてパスワードをつくると、究極のパスワードを作ることができる!かも?
- パスワードのルールを決める(番号+ドメイン+記号+英大など)
- ドメイン名を利用する(3つめから5文字など)
- 自分のワードを工夫する(数字など)
さすがに電磁波盗聴とか、パスワード表示ツールとかだとバレてしまうわけですが、それは複雑にしてもおなじことですからね。
この最強パスワードの作り方、いかがでしょう?