安全で覚えやすいパスワードの作り方とは?

いつの頃からか、各サイトのログイン画面でパスワードの変更を促す表示を頻繁に見かけるようになった。
今回はFC2。
新しいパスワードを入力したが、「パスワードが単純/規則的すぎます。」というメッセージが出て再設定ができない。
長くしても大文字にしてもダメ。
安全で覚えやすいパスワードの作り方とは?
スポンサーリンク

パスワード作成の原則


パスワードは他人に類推されないよう複雑なものが良い。

しかし、複雑すぎると「覚えられない」「パスワードを忘れる」といった事態が起こる可能性がある。

自分が分かるルールを設定することで、「複雑」かつ「覚えやすい」という相反する問題をクリアーできるわけだ。

複数のサイトにログインする必要がある場合、パスワードの使い回しは危険だ。
そこで、基本は同じパスワードでありながら、小文字を大文字にしたり、数字や記号を入れることで違ったパスワードに見せかけることができる。

その場合、必要なのがルールだ。

FC2パスワードを再設定


元々設定していたパスワードは以下の通り。

@小小小小小小数数小

FC2パスワードは英(アルファベット)の大小と数字。
記号は使えない。

「小」:英小文字
「大」:英大文字
「数」:数字

前回は@からAに変更ですんなり行った。
A小小小小小小数数小[小]

変更箇所をが目立つように[]を付けた。
最後に小文字を一つ増やしただけ、ところが今回はうまくいかない。
ことごとく、「パスワードが単純/規則的すぎます。」のエラーメッセージ。

B小小小小小小数数小小[小小数]

長くしてみたがダメ。

C小小小小小小数数[大大数]
これでもダメ

D小小小小小小数数[大小数大]
これでもダメ

E[小小小小小小小小小小小大小数大]
元のパスワードと途中まで一緒なのがダメかと思い、全部変えたが、それでもダメ。

ここでエラーメッセージを思い出す。
「パスワードが単純/規則的すぎます。」

そこで元のパスワードの一文字だけ小文字を大文字に変えてみた。

F小小小[大]小小数数小小
これでOK、パスワードの再設定ができた。

安全で覚えやすいパスワードの作り方


まず、基本。
@長い方が良い(8文字以上)
A大文字と小文字を混ぜる
B数字と記号が混ぜる。
※サイトによって記号がつかえない場合がある。

好きな単語(と数字)でパスワードを作る。
但し、この単語、世の中にある英単語や日本語のローマ字文字を単純に使うのは不可。
そういう場合は、複数の単語を使い、その順番を入れ替える。
あるいは、他のモノに置き換える。

仮に作ってみた。
パスワードの強度は「パスワード強度チェッカー」を用いた。
※但し、サイトによって強度に違いが出るので参考程度にすべし。
2つのサイトでチェックしてみたが、一方のサイトはいずれも「そのパスワード完璧です」の表示が・・・。

そばが一番好き

sobaga1bansuki
とても弱いです(Very Weak)

s0b@gA1bansuk!
とても強固です(Very Strong)

ここで用いたルールは以下の通り。

小文字を置き換える。
「o」→「数字の0」
1番目の「a」→「記号の@」、2番目の「a」→「大文字A」、3番目の「a」→そのまま。
「i」→「!」

記号が使えないサイトもあるので、以下のように置き換えた。

s0bAga1bAnsukI
とても弱いです(Very Weak)

s06Aga1bAnsukI
まあまあです(Good)

ここで用いたルールは以下の通り。
「o」→「数字の0」
一番目の「b」→「6」、2番目の「b」→そのまま
一番目、三番目の「a」→「A」、2番目の「a」→そのまま

パスワード作成のルールを決める


要は自分で忘れないルールを作るということ。
例えば以下の通り。

英小文字でパスワードを作る。
英小文字を以下のルールで置き換える。

@一番目に出てきた小文字→数字、A2番目に出てきた同じ小文字→記号、B3番目に出てきた同じ小文字→大文字、C4番目に出てきた同じ小文字→そのまま、以下繰り返す。

サイトによっては記号不可の場合がある。
その場合は、Aを省く。
「小文字→数字」の置き換えは出来る場合、出来ない場合がある。
その場合は@を省く。
スポンサーリンク