キャリコ

WordPress や STINGER5 のカテゴリを中心に徒然なるままに綴る個人ブログ「 Calico 」です。

覚えやすいのに推測されにくいパスワードを簡単に設定する方法

   

覚えやすいのに推測されにくいパスワードを簡単に設定する方法

これなら何個でも覚えられる、キャリコ( @calicocatxyz )です。

Keeper Security が2016年度の最も一般的なパスワード上位25を発表しました。

内容を見ると驚くようなパスワードが占めているけど、単純なパスワードを設定してしまうのは覚えられないからではないでしょうか?

特に昨今だと Facebook や Instagram などの SNS を利用している人が多いと思うけど、いくつも登録するとその分だけパスワードが必要なるのは当然のこと。

そうなるといちいち覚えていられないし、できるだけ簡単で覚えやすいパスワードに設定してしまう気持ちもわからなくはないです。

キャリコは世界一周旅行中に LINE を乗っ取られて嫌な思いをしたので、パスワードの設定について真剣に悩んだ末に辿り着いた方法があります。

リンク夢なんて見るモンじゃない 語るモンじゃない 叶えるものだから

そこでキャリコが伝授するのは『覚えやすいのに推測されにくいパスワードを簡単に設定する方法』です。

まずは推測されやすいパスワードを見てみましょう♪

Ads by Google

推測されやすいパスワード

推測されやすいパスワード

参照What the Most Common Passwords of 2016 List Reveals

こちらは2016年に発生したデータ侵害で公になった1000万件のパスワードを分析したもので、ユーザーの約17%が「123456」を使用していることがわかりました。

また、15位にランクインした「18atcskd2w」は複雑な文字配列だけど、こういったパスワードはスパムを拡散する目的でボットが作成したアカウントだそうです。

それでは推測されやすいパスワードの特徴を見ていきましょう。

連番

  • 123456
  • 987654321
  • 123123
  • 123321

本当にこんなパスワードを設定している人なんているのか疑いたくなっちゃうけど、もしかしたら一度限りしか使わない適当な登録のときに使用されることが多いのかもしれません。

とはいえ、連番は桁数を多くしても意味がないし、逆から連番にしても攻撃者にしてみれば総当たり攻撃で簡単に見破ることができます。

QWERTY 配列

QWERTY 配列

  • qwerty
  • qwertyuiop
  • zxcvbn

こちらは番号でもアルファベットの並びでもないけど、連番のようなものでキーボードの配列を見ればすぐにわかります。

トップ25には入っていませんでしたが、LKJHGF のように逆から QWERTY 配列で設定しても連番と同じように簡単に見破られてしまうでしょう。

連番 + QWERTY 配列

  • 1q2w3e4r
  • 123qwe

上記二つのパターンを組み合わせれば複雑なパスワードになると思ったら大間違いで、発想は良いのかもしれないけどそれが安全性に繋がるとは限りません。

だからパスワードには「連番」と「QWERTY 配列」は絶対に使用しないようにしましょう。

ぞろ目

  • 111111
  • 6666666
  • 7777777
  • 555555

ぞろ目のパスワードも攻撃者にしてみれば簡単に見破ることができて、桁数を増やそうが危険であることに何ら変わりはありません。

従いましてランキングには入っていないけど、aaaaaa のようにアルファベットを使用しても同じことがいえるでしょう。

4桁ロックやパターンロック

ランキングからは少し逸れるけど、身近なパスワードというのが携帯電話の暗証番号。

まさかとは思いますが、4桁に設定していたりパターンロックを使っていたりしませんよね?

iPhone の4桁の暗証番号は素人でも2日あればロックを解除できますし、Android のパターンロックは95%の確率で5回以内に解除できる研究結果も報告されています。

関連リンク

それでは次に推測されにくいパスワードを見ていきましょう。

推測されにくいパスワード

推測されにくいパスワード

条件

  • 英大小文字
  • 数字
  • 記号
  • 10桁以上

株式会社ディアイティのセキュリティレポートによると、「英大小文字+数字+記号+10桁」を組み合わせて設定すれば、約6648京通りのパスワードができるそうです。

リンクセキュリティレポート

この組み合わせなら安全性が確率されるのはわかるけど、覚えやすいパスワードを設定するとなると少々難しいのではないでしょうか?

ひとつくらいならまだしも複数になったら完全にお手上げ状態になると思うので、これから覚えやすくて推測されにくいパスワードの設定方法を伝授します。

パスワードの設定方法

パスワードの設定方法

決め手は好きなアーティストの歌詞

自宅やドライブなどでよく聴く音楽やカラオケでいつも歌う曲など、自分が好きなアーティストの歌詞ならワンフレーズくらい覚えているでしょう。

例えばキャリコは X JAPAN の hide が好きなのですが、EYES LOVE YOU という曲の『妄想(ゆめ)を裁く法律などない』という歌詞が気に入っています。

今回はこれを基にして覚えやすいのに推測されにくいパスワードを作成していきましょう。

英大小文字

ローマ字に変換する

まずは英字という条件をクリアするために歌詞のワンフレーズをローマ字に変換します。

妄想(ゆめ)を裁く法律などない
 ↓
yumewosabakuhouritsunadonai

tsu は s を入れるのか入れないのか自分なりのルールを作っておくと忘れる心配はなくなります。

キャリコの場合は桁数が多くなるので入れることにしていますよ。

大文字に変換する

ローマ字にしたら一部を大文字に変換します。

yumewosabakuhouritsunadonai
 ↓
yUmEwOsAbAkUhOUrItsUnAdOnAI

こうすることで大文字と小文字が含まれたランダムな英字の組み合わせを作ることができました。

こちらも母音だけを大文字にするなど自分なりのルールを作っておきましょう。

数字

それでは次に数字を入れたいのですが、これも覚えやすい数字を選ぶ必要があります。

ここでは EYES LOVE YOU がリリースされた1994年を使うことにしましょう。

yUmEwOsAbAkUhOUrItsUnAdOnAI
 ↓
yUmEwOsAbAkUhOUrItsUnAdOnAI1994

上記の通りキャリコは後ろに入れましたが、前に入れるのも選択肢の一つとなるから、自分ルールに従って設定してみてください。

記号

記号というのは「(ハイフン)」や「/(スラッシュ)」などのことです。

ここまでで英大小文字と数字を組み合わせてランダムな文字列を作りましたが、記号を入れる場所は何となくわかるのではないでしょうか?

yUmEwOsAbAkUhOUrItsUnAdOnAI1994
 ↓
yUmEwOsAbAkUhOUrItsUnAdOnAI1994

ここですw

もしかして英大小文字と数字の間だと思いました?

そこはね、、

欺いていきましょうw

10桁以上

さて、最後は10桁以上という条件なのですが、ここまでの設定ですでにクリアしています。

完成したパスワードはこちらになりますが…

yUmEwOsAbAkUhOUrItsUnAdOnAI1994-

実に32桁!

英大小文字+数字+記号を組み合わせた32桁のパスワードなら、破られる可能性もグッと下げることができます。

しかも覚えやすくて推測されにくいパスワードだから、いくつも作r、、って複数のパスワードを作るときはどうしたらいいのでしょうか?

そこでキャリコは考えました。

複数のパスワードを作成する方法

複数のパスワードを作成する方法

サービス名を利用する

例えば Facebook で上記のパスワードを使用するとしたら、、

yUmEwOsAbAkUhOUrItsUnAdOnAI1994-fAcEbOOk

こうなりますし、Instagram のパスワードに設定するのなら、、

yUmEwOsAbAkUhOUrItsUnAdOnAI1994-InstAgrAm

こうすることで、キャリコは複数のパスワードを設定しています。

まとめ

  • 歌詞のワンフレーズ+好きな数字+記号
  • 設定時の自分ルールに従う

この二点を抑えておけば覚えやすくて推測されにくいパスワードを簡単に設定することができます。

是非お試しあれ♪

ライター紹介

キャリコ 統括、ライターの猫たちを束ねるボス

キャリコの創設者であり、助手には書けないようなネタをお届けします。

 - つぶやき ,

この記事が気に入ったら
いいね!しよう

キャリコの最新情報をお届けします

Twitter でキャリコをフォローしよう!

【キ】 アドセンス用336px

【キ】 アドセンス用336px

  おすすめ記事

  関連記事

次の13日の金曜日はいつ?2016年から20年先までの一覧
次の13日の金曜日はいつ?2016年から20年先までの一覧

広報はジェイソンだと思う、キャリコ( @calicocatxyz )です。 13 …

東京ディズニーシーでコロナビールが飲めなくなったのはいつから?
東京ディズニーシーでコロナビールが飲めなくなったのはいつからだろうか?

夢の国が大好き、キャリコ( @calicocatxyz )です。 カリフォルニア …

13日の金曜日ってバズる日じゃなかったっけ?
13日の金曜日ってバズる日じゃなかったっけ?

それをジェイソン効果と呼ぶ、キャリコ( @calicocatxyz )です。 前 …

夢なんて見るモンじゃない 語るモンじゃない 叶えるものだから

11月22日に帰国したキャリコ( @calicocatxyz )です。 長期旅行 …

おみくじのタイプ
凶が多いと噂の浅草寺のおみくじについて

3年連続「浅草寺」で参拝、キャリコ( @calicocatxyz )です。 今年 …

キラキラネームランキング!1位は「 苺愛 」←これ読める?
キラキラネームランキング!1位は「 苺愛 」←これ読める?

キラキラ世代じゃなくて助かった、キャリコ( @calicocatxyz )です。 …

2015年で印象に残った記事 #HyperlinkChallenge2015 #孫まで届け
2015年で印象に残った記事 #HyperlinkChallenge2015 #孫まで届け

バトンキャッチ、キャリコ( @calicocatxyz )です。 何やら「 ハイ …

国内最強のキャッシュカードとは
国内最強のキャッシュカードとは

ゆうちょ銀行で決まり、キャリコ( @calicocatxyz )です。 最強のキ …

いいね!しないと先が見られないサイト、やたら次のページを読ませる記事は滅びればいい

思ったことをアウトプットすると意外と読んでもらえることがわかったキャリコ( @c …

歩行者でも信号無視でこんなに罰金取られんのかよwww
歩行者でも信号無視でこんなに罰金取られんのかよwww

末恐ろしい、キャリコ( @calicocatxyz )です。 この世に信号無視を …