パスワードには座右の銘を使おう。

2008/02/06
社長ブログ

3日投稿が続きました。続いてしまいました。

私はそんなに暇があるのでしょうか(涙)。

ま、それはさておき今日は良いアイデアが浮かんだので皆様にご紹介したいと思います。

それはこのIT社会では常に存在している問題「パスワード管理」についてです。

このパスワード管理で僕が周りの方々を見ていて一番思うのは、皆さん「弱いパスワード」を設定しているという事です。
(と言っても私がほかの人のパスワードを盗み見ているのではなくて、許可をもらって目にすることがあるということです)

弱いパスワード、と言ってもあまり聞きなれないかもしれませんので簡単に説明いたします。
弱いというのはコンピューターソフトなどによる攻撃に弱いという意味です。つまり「簡単にばれてしまう」という事です。

コンピューターがパスワードを解読する方法はいくつかあるのですが、代表的なものがディクショナリーアタック(辞書攻撃?)と、ブルートフォースアタック(総当たり攻撃)というのがあるのですが、これらの攻撃に対してパスワードが弱いとものの数分でパスワードが攻撃者にバレてしまいます。

たとえば以下のようなパスワードはやめましょう。

  • computer1234(辞書攻撃に弱い)
  • TAKO(短い、すべて同類文字)

ただ良い・強いパスワードを考えるのは結構大変です。 短いと危ないし、長すぎると覚えられなかったりしますし。

そこで私は考えました。強いパスワードの生成方法! それは座右の銘好きな言葉を使う事です。

たとえば「成せばなる 成さねばならぬ何事も 成らぬは人のなさぬなりけり」だったとすると(長いので短くしましょう!)、
NaSebaNaru nasanebanararu NaniGotomo

“NB7nn725tm” とすあれば、語路合わせなどを駆使して簡単に覚えられそうではありませんか?

ポイントは数字にできるところを設け、小文字大文字を両方使い、8文字以上であればとても強くなります。

そしてたとえば毎年の今年の抱負をパスワードにすれば毎年パスワードが変更できてさらに安全になります。

どうでしょうか。

最適なソリューションをご提案します。

アロハワークスではお客様の立場から規模、予算、拡張性などを考慮し、お手伝いできる分野について無料でご提案いたします。お困りの点について、まずは一度ご相談ください。