« 左手に比重を移すキーボードカスタマイズ | トップページ | ノートPC持ち出し禁止というセキュリティポリシーの是非 »

2007年7月 7日

強いパスワードの生成方法

数字4桁や簡単な単語、自分の氏名などをパスワードに使ってはいけないというのはいまや常識。では、推測や辞書攻撃に耐えられる強いパスワードをどうやって作るか。あまり複雑にしてしまうと、覚えられなくなってしまう。アイディアをいくつかまとめてみた。

(1)文字をずらす

「apple」のように単純な単語は辞書攻撃であっという間に破られてしまうが、ひと手間加えれば比較的強いパスワードにできる。まず、アルファベットを前か後ろにずらす方法。a→b、p→qとひとつずつ後ろにずらして「bqqmf」という文字列を生成する。前と後ろに交互にずらす、2つずらすなどのテクニックを使えば、もっと推測しにくくなる。

(2)逆につづる

覚えやすい単純な単語から複雑なパスワードを作る方法のふたつめは、単語を逆につづるやりかた。「apple」なら「elppa」となる。簡単に推測できるのであまりお薦めではないが、あまり重要でないパスワードや、ほかのテクニックと組み合わせて使えば、十分役に立つ。

(3)パスワード生成ツールを使う。

パスワードの桁数や文字種を指定してランダムなパスワードを生成するツールがある。何回か生成して、十分複雑で、かつ覚えられそうなものを選べばよい。私は、秀丸エディタの開発元、サイトー企画の「パスワード総合管理」を使っている。サイトやアプリケーションごとにユーザIDとパスワードを記録し、ファイル自体を暗号化してくれる。

(4)身近な文字列を利用する

ポッドキャスト「Security Now!」で視聴者が紹介していたテクニックだ。コンピュータディスプレイの型番とシリアル番号を組み合わせると、十分複雑なパスワードとなる。もし忘れても、ディスプレイを見ればもう一度作り出せる。Webサイトごとに別のパスワードにするために、型番とシリアル番号のあいだにドメイン名を入れるという手もある。

ほかにいろいろな方法があると思うが、定期的にパスワードを変更するのが大切なのは、どの方法でも共通だ。

|

« 左手に比重を移すキーボードカスタマイズ | トップページ | ノートPC持ち出し禁止というセキュリティポリシーの是非 »

コメント

この記事へのコメントは終了しました。