パスワードについて考える

password-64047_1280
LINEで送る
Share on GREE
Share on LinkedIn

世間一般的に「セキュリティを高めよう」という風に言っている。

ウィルス対策って必要?

そもそも、PCウィルスが出てきた時から不思議に思ってたんだが、
会社でソフトウェアを作る時に、セキュリティチェックや脆弱性チェックは必ず行うし、インシデントはソフトウェアとしては、潰すことが当たり前なのだが、コンピュータ・ウィルスに関しては、OSの責任にならない。

確かに、バックドアなど、普通のソフトウェアとして動作するウィルスをOSとしては拒否することはできないのだが、WIndowsの有料ウィルス対策ソフトについては、ある意味、OSの不具合をウィルス対策ソフトが補間しているのであって、ユーザーはダブル課金されているように思えてならない。

膨大に書かれた規約にそういった事を許容する内容が書かれているワケだが、とにかくこれには納得できない。

銀行カードなどのパスワードはセキュアにして人はいるのか?

それはそれとして、銀行や、色々なサービスサイトなどで膨大なパスワードを個人が管理する時代となっているが、セキュリティ対策の基本とされている「同じパスワードを使いまわさない」という決まりがあるが、これを実行している人ってどれほどいるのだろう?

きっと、使い回している人はめちゃくちゃ大いに違いない。

さらに、銀行ATMの4桁パスワードに、生年月日、自宅の電話番号を使っていたり

ログインIDとほぼ同じ文字列のパスワードを使っていたりしている人は絶対にかなりの数いるはずだ。

世の中でパスワードとして登録されている文字列のNo.1は「password」らしいのだが、人の心理としては、こんなもんだろう。
誰もがセキュアなんてできないし、オレオレ詐欺もなくならないってこと。

パスワード持論

とは言え、パスワード詐欺などに合わないために自分で見を守る術は身につけておく必要があるので、一番簡易なパスワードについて考えてみた。

管理するパスワードの種類は1種類でOK

試しに管理するパスワードを「password」で考えてみよう。
これをセキュアにする方法としては、
・英字のみではなく、数字、記号、英字の大文字を含む。
「P@ssw0rd」

同じスペルだが、中をいくつか変えてみた。

僕がよくやる法則としては、

実践

1、先頭を大文字にする※英語の授業でならったとおりにしてみた。
2、英小文字に似た箇所を記号に変換してみる。
 a->@
 i->!
 *僕がよく使うのは上の2つぐらい
3、英小文字に似た箇所を数値に変換してみる。
 o->0
 i->1
 s->5
 q->9

 
さらに、これをサービスで使用する時の法則をく会えてみよう

gmail ->Passw0rd.gmail
facebook->Passw0rd.facebook
twitter ->Passw0rd.twitter
dropbox ->Passw0rd.dropbox

 
簡単にわかってもらえると思うが、さっきの基本パスワードの後ろに「.」ピリオドとサービス名を付け加えただけ。

これで、わざわざサイト毎にパスワードを管理する必要はないですね。

でも、会社や銀行サイトなどで、一定期間が来たら、パスワードを変更しなければいけない場合はどうしたらいいだろう???

・・・答えは、

gmail ->Passw0rd.gmail.20141223
facebook->Passw0rd.facebook.201410
twitter ->Passw0rd.twitter.201410
dropbox ->Passw0rd.dropbox.201410

これも簡単で、後ろに変更日※変更した日がわからなくなると困るので、年月で止めたり、通し番号にしたりすると忘れた時に対応しやすくなる。

サイトによっては、セキュアでないサイトもあるので気をつけよう

ここまで徹底してルール化できると、このルールが独自であるほど、強固なパスワードになるはず。

でも、デメリットもあって、今どきのパスワード登録なのに、記号が使えないとか、大文字が使えないとか、数字が使えないなど、古いルールのサイトも現在残っているのが困りものです。

まあ、思い切ってそういうところ用と割りきって2パターンのルールを作るのもアリかもしれない。

ちなみに、僕の見た中で一番厳しいパスワードはapple-idのパスワード登録かな。
上記の文字列を全て入れないと行けないという決行きついルールになっていたはず。
※しかもたまにルールが厳しく変わる。

上記のpasswordの部分を自分の名前で作っておくのも悪くないかも。

無意味にセキュアには気をつけよう

とにかく、銀行サイトなどで、パスワードが3回間違うとアカウント自体が凍結されたりもするので、ルールの徹底で間違わない仕組みを作ることだ。

まあ、パスワードを便利にすることで、WEBサービスのセキュリティは、ほぼ鉄壁になるはず。

もっと便利な法則があれば教えてもらいたい。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*