安全なパスワードを作るために

推測されやすいパスワード(Password)はすぐに破られ、 あなたになりすまして、 個人情報の搾取、データの破壊 などをされてしまう可能性があります。

現在では簡単なパスワードはあっという間に破ることができます。 たとえば、英字6文字のパスワードでは26の6乗のパターンがありますが、 1秒間に1万回のアタックが可能な場合、 8時間半で全パターンを試すことができます。 実際にはコンピュータの処理速度はもっと高速ですし、 専用の辞書などを併用することで、さらに短時間で突き止めることが可能です。

したがって、防御する側は破られにくいパスワードを作らなければなりません。 安全なパスワードとは、

である必要があります。 しかし、このようなパスワードは憶えることが難しく実用的ではありません。


では、安全で憶えやすいパスワードを作るためのヒントをご紹介します。 憶えやすいという条件は、

という必要があります。 つまり、ユーザは 覚えやすいいくつかの単語変換手順 を憶えておけば、 複雑なパスワードを直接憶えることなく利用できるようになります。
以下に、いくつかの変換方法をご紹介します。

まずは、最初に憶えやすいキーワードを考えましょう。 そして、そのキーワードを破られにくいパスワードに変換していきます。

文字列の反転、大文字小文字の混在
単語を反転させます。
Tomas ⇒ samoT
System ⇒ metsyS
大文字小文字を混在させます。
Jenifer ⇒ jEnIfEr(1文字おき)
Service ⇒ SerVicE(2文字おき)
母音を除きます。
Jenifer ⇒ Jnfr
文字列の組み合わせ
2つや3つの単語や文字列を組み合わせます。
T om a s
Sy s te m

STy osm tae sm
文字の置き換え
似た文字で文字を置き換えます。
I(アイ)⇔i(アイ)⇔l(エル)⇔1(イチ)⇔!(エクスクラメーション)
O(オー)⇔o(オー)⇔0(ゼロ)⇔@(アットマーク)
Z(ゼット)⇔2(に)
S(エス)⇔5(ご)
このように英字を他の数字や記号に置き換えることで、 単語としての意味をなくしていきます。

記号、スペースキーの利用
「2文字に1度スペースを入れる」「1文字ごとに記号を入れる」 のような規則を作ります。
Tomas ⇒ To■ma■s (■はスペース)
Jenifer ⇒ J!e#n%i!f#e%r (!#%の繰り返しを挿入)
キーボードの配列
パスワードをタイプするときにキーボードの配列を利用したり、 読み違えてタイプします。
Tomas ⇒ Taosmdafs
  (1文字ごとにキーボードのAから左に4文字を挿入)
Tomas290 ⇒ Tomas@()
  (数字をタイプするときはシフトキーを押しながら)
注意しなければならないのは、 キーボードは 使用するコンピュータの機種によってキーの配置が異なることです。 たとえば、英語キーボードとJIS日本語キーボードでは記号の位置が異なります。

これらのいくつかを組み合わせることで、 かなり複雑なパスワードを作成できるでしょう。 また、この他にも自由に変換方法を考えていただくとよいでしょう (ここで紹介した方法はごく一般的な方法なので、 パスワードを破ろうとしている人はすでに考慮している可能性があります)。

あとはパスワードをタイピングすることで、 体で憶えましょう。 そして、もし、忘れてしまっても上記のような方式を憶えておくだけで、 正しいパスワードを得ることができます。