● 長くて複雑なパスワード(パスフレーズ)の作成と管理の仕方について
パスワードは 2重、3重にするよりも「少しでも長くて記号混じりのパスワードのほうが強固」、という記事を昔読んだことがあります。
一応それを信じて、長いパスワードを設定しようとした場合、でも何度も何度も変えるのも難しいですし、一つのパスワードでなんとかならないかな、と考える方も多いと思います。
その場合、パスワード、という考え方はやめて、「パスフレーズ」という形でパスワード作成をするとよいと思います。
例えば好きなアーティストの歌の歌詞を「&」や「%」、「$」、などの記号でくっつけたりということをします。
例えばSMAPと山下達郎と04LimitedSazabysの歌詞をまぜあわせたなら、
No1にな&雨は夜%泳いでお)
と言葉を作っておいてそれをローマ字に変換します。
(歌詞は途中でぶった切るほうがいいと思います)
nannba-wannnnina&amehayo%oyoideo)
となります。
ここに英語の大文字や数字をまぜるなどします。
まず大文字を混ぜます。
単語の頭だけ大文字にします。
Nannba-wannnnina&Amehayo%Oyoideo)
次に数字を混ぜます。
Nannba-wannnnina&1Amehayo%2Oyoideo)
こんな感じでパスフレーズの完成です。
メモには、「SMAPとたつろう、ふぉーりみ」とメモしておけば忘れません。
また、こういうメモならメモとしてモニタに貼ってもそれほど害はありません。
完全に覚えるまではモニタに貼り、「手」が完全に覚えたら捨てればOKです。
数字や大文字の位置は規則性があるのでダメ、と言われるかもしれませんが、もう2、3個の歌詞をくっつけてこの倍くらいの長さにすれば、そうそう破られることもありません。
全体を完全に記憶できるまでは規則性のある大文字と数字の位置・内容にして、完全に記憶して多少は変えてもダイジョブな感じになったら、記号と数字の部分を少し変えればいいと思います。
また、意外なんですが、Wordpressと同様、Windowsのログインパスワードには「半角スペース」が使えます。
「Nannba- wannnnina&1 Amehayo%2 Oyoideo _- ) 」といったようなパスワードでもOK、ということです。
「半角スペース」意外と使わないので逆の意味で盲点となり、パスワードを破られにくくなります。
僕の場合、Office2000のCD-ROMのプロダクトキー(25桁をハイフンで結んだやつ)を覚えているので、それと「jB)Uf$ah3」のような例えばプロバイダのパスワードやソフトのキーなどの文字列を「&」などでくっつけて使う、という方法を取る場合もあります。
そうしておくと、「プロダクトキーといつものやつ01」とか「プロダクトキーとデフォ01」というメモを残しておけばパスワードを忘れることもありません。
全部を合わせて「SMAPたつろうフォーリミプロダクトキーといつものやつ01」としても、相当長いパスフレーズ(パスワード)になります。
そして「SMAPたつろうフォーリミプロダクトキーといつものやつ01」をどこかにメモしておけば(あるいは覚えるまでメモしておけば)大丈夫です。また、パスフレーズならいつも使っていれば長くても忘れません。
これだけ長ければ、しょっちゅうパスワードを変えなくても、一つだけ覚えておけば、よっぽど大丈夫かと思います。
もし一定期間で変更するにしても、これをベースに記号をいくつか差し込んだり、最後か途中に変更した日付を付ければ、それなりに暗記できると思います。
参考URL
パスワードの代わりにパスフレーズを使おう
http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041117/1/
※ご注意!!!
Windowsログオンパスワードだけはいくら長くしても何の効果もないことがあるので注意が必要です!!!!特に外出用ノートなど。
Windowsログオンパスワードだけに限って言いますと、bitlocker機能などでHDD全体が暗号化されていないと、例えばノートパソコンやWindowsタブレット、2in1パソコン、などは中身が丸見えのコピーし放題なので、注意が必要です。
「パスワードが長ければ安心」というのは・・・、パソコンを持ち去られない、かつ、外部からの不正アクセスの未にしか有効ではなく、持ち去りには何の効果もないのでご注意ください。
例えば外出先で使う「ノートパソコンやWindowsタブレット、2in1パソコン、など」は、WWindowsログオンパスワードをどれだけ長くしても盗まれてしまったら無意味で何の効果もありません。
例えば以下のタイプは次のようにデータを盗むことができます。
・HDD内蔵タイプ
HDDを取り出せば盗み放題
HDDを取り出さなくてもUSBやCD-ROMなどからWindowsの修復ディスクやLinuxの起動ディスクなどでパソコンを起動すれば盗み放題
そもそも、Windowsのログオンパスワードは、Linuxの起動ディスクなどで「消す」=「なかったものにできる」というのが小中学生でもできてしまいます。(ちょっとパソコンに詳しい子なら)
マイクロソフトアカウントでPINコードログオンしてても、パスワードは消せないかもしれないけど、Windowsの修復ディスクやLinuxの起動ディスクなどでパソコンを起動すれば盗み放題なのは変わりません。
・HDD内蔵じゃなくて記憶チップのみ内蔵のタイプ
HDDを取り出さなくてもUSBやCD-ROMなどからWindowsの修復ディスクや外付けCDドライブでLinuxの起動ディスクなどでパソコンを起動すれば盗み放題
そもそも、Windowsのログオンパスワードは、Linuxの起動ディスクなどで「消す」=「なかったものにできる」というのが小中学生でもできてしまいます。(ちょっとパソコンに詳しい子なら)
マイクロソフトアカウントでPINコードfrログオンしてても、パスワードは消せないかもしれないけど、Windowsの修復ディスクやLinuxの起動ディスクなどでパソコンを起動すれば盗み放題なのは変わりません。
よし!じゃあ、すべての外出用ノートやWindowsタブレットをBitlockerで暗号化しよう!と暗号化すると、今度はその機能が壊れたときに、すべてのデータが暗号解除できずにパーになることもあります。BitlockerなどのHDD丸ごと暗号化のときは、必ずこまめに暗号化USBなどの外部記憶装置、非暗号化記憶装置(金庫も利用するなど)に2重、3重にバックアップが必要です。
※本当にパスワードのこまめな大幅変更が必要か?
記号やスペースを含んだパスフレーズで30文字程度のものならまず突破はされないので、末尾に数字をつけて替えていくだけで十分だと思います。
パスワードを変更するより、「うらまれない」「監視カメラ設置」のほうが情報漏洩は防げると思います。
パスワード変更管理のコストはほとんど無駄、という研究結果もあるにはあるそうです(ほんまでっか情報)