広告
でも、あまりに難しかったりすると覚えられなくなったり、不便な点も多い。
そうなると、十分難しく、覚えやすいパスワードを採用する必要がある。
パスワードを決めるためには、暗号と同様いくつか守る点がある。
- パスワード生成アルゴリズムを知られない。難しい
- キーまたはシードを使う場合は、推測されにくいものを選ぶ
- より多くの文字を使う
これを守りつつ覚え易いのは
- キー(シード)が覚えやすいけど知られてはいけない
- パスワード生成アルゴリズムが覚えやすいけど知られてはいけない
よくあるのは、好きな歌の歌詞を使ったり、好きなフレーズを使うもの。
たとえば、昔よくあったのが「ビートルズの歌詞で出てくる単語の頭文字を並べたもの」だったけれど、あまりにも有名なので今では危険だろう。マニアックな歌の歌詞なら安全かも。
この場合、キーは「曲名」、アルゴリズムは「歌詞の頭文字」となる。
ほかには、ランダムに生成した文字列を気合で覚える(笑)。
これに、それぞれのサイトなど用に何か付け足すといいかも。例えば、ランダムに生成した文字列が「abc123」だった場合、YAHOOなら「yh+abc123」みたいにする。
そうすると、多少安全だし、覚えやすい?
あと、パスワードは頻繁に変えなくてはならないのだけれど、それも面倒だという場合もある。
こういうものもパスワード生成アルゴリズムに入れるといい。
結局、「ワンタイムパスワードを使えば」っていうことになるのか。
参考リンク
広告