コンサル先で、ブログの設定等をしていた時に、GmailやらTwitterにログインする際のパスワードをお客様が忘れていて、なかなかログインできないような状況になりました。
お客様も手書きでパスワードを保管していたのですが、何度か変更したりしているうちに分からなくなってしまったようで・・・
そこで以前書いた、「複数のサイトで同じパスワードを使いまわさないよう絶対に忘れないパスワードを作る一つの方法についての考察」の内容をお話したところ、「なんで早く教えてくれなかったんだ!」とお叱りが・・・いやいやブログに書いているし。
という事で、ちょっと内容を改善して再度書いておきます。
まず、最初に絶対に忘れないパスワードを作ります。
その際に、アルファベットと数字を組み合わせて・・・
(あくまでも例ですよ) abcd1234
次に、ログインするサイトのドメイン(例)http://exsample.com/ の中から何文字目を使うかを決めます。
例えば、exsample の中の最初の3文字 e x s とすると、それを abcd1234 の中に組み入れるルールを決めます。(アマゾンだったらama、ヤフーだったらyah、楽天だったらrakという事です。
eを先頭に、xを数字の前に、sを最後にといった感じです。
さらに大文字で入れたほうがより良いので大文字で組み込むというルールも決めておきます。
そこで出来たパスワードが、 EabcdX1234S という形になります。
さらにセキュリティーを高めるために、記号を入れるというルールも入れておくとベターかな?
アルファベットの真ん中に @ 数字の真ん中に例えば % を入れると決めておけば
Eab@cdX12%34S というパスワードが完成です。
これはなかなか推測するのも難しいかもしれません。
最初に決めたパスワードとルールさえ忘れなければ絶対にパスワードの使い回しはなくなりますので、例え一つのサイトのパスワードが破られても芋づる式に他のパスワードまではわからないと思います。
テレビで見た情報ですが、良く使われているパスワードには、自分の名前のアルファベットと生年月日を組み合わせたものが多いそうです。
1900年3月15日生まれの山田太郎さんの場合だと
taro0315
という形なのですが、これが結構簡単に破られるそうです。(例え最初を大文字にしてTaro0315としても)
皆様もご注意下さいね。
もちろん、ここで書いた情報をもとに作ったパスワードが破られて損害があったとしても僕は一切責任は取れませんので自己責任でお願いしますw
コメント