_
_
パスワード管理の鉄則は、従来から下記のようにいわれています。
1. 数字、文字、記号を組み合わせる
2. 長いほど良い
3. 個人情報、繰り返し、連続、辞書に載っている単語は避ける
4. パスワードは定期的に変更する
5. サイト毎に異なったパスワードを設定する
↑無理。
特に4と5は無理。
暴かれたときの被害を小さくする作戦ですが、
複雑なパスワードを定期的に何個も作るなんて、
記憶力も続かないし、発想もできない。
しかもメモしたら台無しですからね。
そこで、今回は実用的なパスワード管理を伝授します。
要点は2つのみ。
1. 英小文字と数字で7桁のパスワードを1つ作る
2. 任意の位置に当該サイトの頭文字を入れる
解説します。
どこでも使える自信作のパスワードを1つだけ作ります。
英大文字と記号は使用できないサイトもあるので、
英小文字と数字のみで作ります。
使い回しがきくようにね。
例えば「k0tar0u」としてみましょう。
こたろうのアルファベット"o"を数字のゼロ"0"に置き換えています。
そこの任意の位置(例えば4番目)にサイトの頭文字を入れます。
Googleならgを入れて「k0tagr0u」に、
楽天ならrを入れて「k0tarr0u」になります。
そうすれば、例えばGoogleから個人情報リストが漏れても、
楽天で買い物されてしまう心配はありません。
7文字+1文字な理由は、
パスワードの設定でよくある、
7~11文字、8字以上、8字以内、
の3つを全て満たしているからです。
ちなみに、定期的に変更する点についてはエビデンスがないので無視します。どうしても気になるなら、例えば上記の"0"と"o"を定期的に入れ替えるとかすればいいと思います。
アレンジもできます。
決済用にはより長いものをもうひとつ用意する。
yahooのようにパスワードが2つ必要なサイトもありますから。
当該サイトの頭文字ではなく、n番目の文字を入れる。
3ヶ月毎に逆順にする。
8文字はちょっと不安なので、11文字にして、8文字のサイトは逆順で入れられるところまでにする。
などいろいろ考えられます。
アレンジをするとだいぶ複雑になりますが、
意味のない配列を覚えるよりは、
法則を覚える方が格段に楽です。
こたろ流パスワード管理術、いかがでしたでしょうか。
既に女子高生という設定を無視。
_
パスワード管理の鉄則は、従来から下記のようにいわれています。
1. 数字、文字、記号を組み合わせる
2. 長いほど良い
3. 個人情報、繰り返し、連続、辞書に載っている単語は避ける
4. パスワードは定期的に変更する
5. サイト毎に異なったパスワードを設定する
↑無理。
特に4と5は無理。
暴かれたときの被害を小さくする作戦ですが、
複雑なパスワードを定期的に何個も作るなんて、
記憶力も続かないし、発想もできない。
しかもメモしたら台無しですからね。
そこで、今回は実用的なパスワード管理を伝授します。
要点は2つのみ。
1. 英小文字と数字で7桁のパスワードを1つ作る
2. 任意の位置に当該サイトの頭文字を入れる
解説します。
どこでも使える自信作のパスワードを1つだけ作ります。
英大文字と記号は使用できないサイトもあるので、
英小文字と数字のみで作ります。
使い回しがきくようにね。
例えば「k0tar0u」としてみましょう。
こたろうのアルファベット"o"を数字のゼロ"0"に置き換えています。
そこの任意の位置(例えば4番目)にサイトの頭文字を入れます。
Googleならgを入れて「k0tagr0u」に、
楽天ならrを入れて「k0tarr0u」になります。
そうすれば、例えばGoogleから個人情報リストが漏れても、
楽天で買い物されてしまう心配はありません。
7文字+1文字な理由は、
パスワードの設定でよくある、
7~11文字、8字以上、8字以内、
の3つを全て満たしているからです。
ちなみに、定期的に変更する点についてはエビデンスがないので無視します。どうしても気になるなら、例えば上記の"0"と"o"を定期的に入れ替えるとかすればいいと思います。
アレンジもできます。
決済用にはより長いものをもうひとつ用意する。
yahooのようにパスワードが2つ必要なサイトもありますから。
当該サイトの頭文字ではなく、n番目の文字を入れる。
3ヶ月毎に逆順にする。
8文字はちょっと不安なので、11文字にして、8文字のサイトは逆順で入れられるところまでにする。
などいろいろ考えられます。
アレンジをするとだいぶ複雑になりますが、
意味のない配列を覚えるよりは、
法則を覚える方が格段に楽です。
こたろ流パスワード管理術、いかがでしたでしょうか。
既に女子高生という設定を無視。
0 件のコメント:
コメントを投稿