セキュリティを勉強していた際に考え、それから活用し続けているパスワード作成方法について記載します。
色々なWebサービスがあり、仕事でも多く使用することになるため、パスワードを使いまわししがちかと思います。
しかし、パスワードの使いまわしは非常に危険です。
予期せずに情報を流出してしまう可能性があります。
そこで私が考えた、パスワード作成方法のテーマは、『覚えやすく 推測されくく 作りやすい』です。
個人で作成できる中では最強だと思っています。
やり方は簡単です。
・キーボードで記号や文字を描くイメージ
・同一のパスワード使用を避ける
これだけだと、いまいち伝わらないと思うので、詳細を記載していきます。
1.パスワードクラックについて
ハッキングの世界大会とかだと、一瞬でパスワードクラックされてますが、本物のハッカー、クラッカーもそんな感じなんですかね。
防ぎようがないんじゃないかと思ってしまいますので、現実的なレベルで考えようと思います。
パスワードを破る方法で、代表的なものは以下が考えられます。
物凄く簡単に特徴を記載します。
A.類推攻撃
→ターゲットの個人情報からパスワードを類推する。
B.辞書攻撃
→辞書に載っている単語プラス数字で推測する。
C.パスワードリスト攻撃
→複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃。
D.ブルートフォースアタック(総当たり攻撃)
→考えられる全てのパターンを試す方法。
E.ソーシャルエンジニアリング
→詐欺のように聞き出したり、横目で入力を見たり。
F.ウィルス、マルウェア感染
→キーボードの入力文字が外部に送られたり、カメラが乗っ取られて見られる。
EとFは、日ごろから気を付けておくしかないです。
定期的にパスワードを変更する。
ウィルス対策ソフトやファイアーウォールを入れる。
変なサイトには近づかない。など
Dは、パスワード3回以上間違ったらロックとかがあれば、システム側で異常検知ができるはずです。
PCでも入力許容回数が設定できると思います。
今回の記事では、AとBとCについては対処できます。
2.キーボードで記号や文字を描くイメージ とは
プログラムを用いて(乱数やハッシュ関数)で、パソコンに作ってもらうのも良いとは思いますが、さすがに覚えれないので・・・よく使うパスワードには、手軽に使用できません。
単語や自分に関係あることを用いない方法として考えたのが、キーボードのある部分を起点にきめて『〇』や『△』や『コ』に沿ってなぞる方法です。
こんな感じです。
途中で大文字に切り替えたり、記号を使える場合は、Shift 押しながら記号にした方がパスワード強度があがります。
進む方向や起点、そしてサイズを都度変えれば、A.類推攻撃、B.辞書攻撃 での突破は確実に防げると思います。
3.同一のパスワードは避けないといけない
クラックしにくいパスワードを設定しても、全てのシステムで同じパスワードだと意味がありません。
何かの拍子で、一つのシステムのパスワードが漏れた場合に C.パスワードリスト攻撃により他のシステムも全てばれてしまう可能性があります。
それを防ぐために用いているのは、ある特定の部位にシステムの名称の最初か最後の文字を入れるようにしたりします。
子音だけ入れるでもよいです。
起点:6 形:『〇』を用いて、子音を最後に3文字組み込む例を作成します。
こんな感じです。
例
・作業PC
65rdcvBHY&wpc
・みずほ銀行
65rdcvBHY&mzh
・SBI証券
65rdcvBHY&sbi
付加する文字の長さを変えたり、省略方法を変えたり入れる場所を一番後ろではなく真ん中にしたり、それぞれの使い道を分類し、その分類によっていれるところを変えればよいです。
これであれば、すべてのパスワードをすぐに一気に突破されることはないと思います。
ルールを忘れないことが重要です。
4.まとめ
『覚えやすく推測されにくく作りやすい』をテーマにして考えたパスワード設定方法を記載しました。
ルールさえ決めて覚えてしまえば、通常のパスワードを変える時や作成するときより悩むことも減ります。
情報を Web 上で管理し、スマホで銀行取引までできる時代です。
個人の資産は自分自身で守らなければなりません。
しっかりとパスワードの重要性を認識し、便利なツールやアプリを正しく活用していきましょう。
パスワードに悩んでいる方の参考になれば幸いです。
最初はルールをメモして忘れないように!!!
忘れても責任はとれません!!!
読んで頂き、ありがとうございます。
この記事が誰かにとって、一つの参考となれば幸いです。
私自身、これからも好奇心・感謝・努力を忘れずに精進していきます。
コメント