パスワードは文字数が一番大切です

人が記憶できる、記憶し易いと言う観点からパスワードで一番重要なのは文字数です。そりゃ、英数字、記号、大文字小文字混在なら、例えば10文字のパスワード(一例として”#JSSrN7e^9″)でもかなり強力ですがこれを記憶するのは普通の人間には相当困難です。
辞書にある言葉を多用し、英文字、極端に言えば数字だけだったとしても、文字数が十分に長いと言う条件を満たしていればそれは強力なパスワード、正義です。
その文字数ですが、お国の内閣サイバーセキュリティセンター (NISC)は英数字記号で10文字以上を推奨していますインターネットの安全・安心ハンドブック、34ページが、記号無しだともう少し、更に英字だけなら更にでなおかつ今後ますますコンピュータが高速化していく事も考慮すると20文字が確実な安全圏と私は考えています。
なお、パスワードの文字数はとても重要な情報ですので漏らさない様にしましょう。
ご存知の方も多いでしょうが、先日尼崎市民すべての個人情報が入ったUSBメモリ紛失についての会見で「英数文字を含めた13桁のパスワード」「パスワードは一年毎に変えている」と大ヒントを出してしまった結果、「amagasaki2022」が Twitterのトレンド入りと言う、笑っていいのかな?ニュースがありました。
ちなみに私は32文字と堂々と宣言しちゃいますw。破れるもんなら破ってみんかい。
話を戻して、20文字のパスワードなんて覚えられる訳ないと言う声が聞こえてきそうですが記憶し易い言葉、文章なら簡単です。
「おいらのマイワイフはおきなわそだちだよ」
ちょっと不自然な日本語(でもそれがいいんです)20文字ですが覚えられそうではありませんか?これをローマ字に変換すると30文字強ですが、かなり強力なパスワードなんです。実際、適当に”password checker”でぐぐったら出てきた

どのサイトでも十分強力なパスワードとの診断を頂けます。

そうそう、パスワードは定期的に変更しましょう。ってのは長年常識だったのですが、現在は強固なパスワードなら変更の必要無しに変わっています。
主な理由は頻繁にパスワード変更を求めると簡単なパスワードを使い回す様になる傾向があり、十分強力なパスワードなら定期的なパスワード変更のメリット(定期的にパスワードを変更する事が悪い訳では無い)より脆弱なパスワードを使われる危険性のデメリットが上回ると言う事でしょう。閑話休題。

さて、「おいらのマイワイフ」でも十分強力なパスワードですが数字や記号を入れて、もう一捻りしましょう。
ある程度の長さの覚えやすいフレーズにちょっとしたマイルールを足します。

  • おいらのマイワイフはおきなわそだちだよ

これをローマ字で書いて、各文字毎の頭文字を使用します。そうすると

  • oirnmiwifhoknwsdtdy

という20文字に「マイワイフ」は () で囲む、2文字目に誕生月、最後に誕生日を入れる、数字の前の文字は大文字にする。と言うマイルールを作ります。誕生日が12月24日なら

  • O12irn(miwif)hoknwsdtdY24

完成です。何度かタイプしていると慣れてきますよ。

でもこれは実際のパスワードとしては使いません。
パスワード管理ソフト用に使います。あなたが覚えるパスワードは先の一つのパスワードだけ、後は全部パスワード管理ソフトにお任せしましょう。
沢山のパスワード管理ソフトがありますが、私のお勧めは


Bitwardenです。
オープンソースで開発されており、PC,Mac,iPhone, Android, Linux などマルチプラットフォーム対応のクラウド型パスワード管理ソフトです。有料オプションも有りますが、無料版でも通常使用ならなんら問題なく使用できます。
ここでは Bitwarden の使い方の解説はしません(違う記事でするかもしれない)のでググって下さい。
先日の記事はこのBitwardenをより安全、便利に使う為に行なった作業です。

そして、通常1日がかりになると思いますが、あなたの使用しているサイト毎に強力なパスワードに変更してください。
少し大変ですがやる価値は十分にあります。
あと、2段階認証がある所は authyというソフトを併用してなるべく設定してください。

最後にパスワード管理ソフトが万が一障害、操作ミス、その他で消滅した時のために、時々バックアップをとっておきましょう。そしてそれを私の場合だと、Filecapsuleで暗号化して、Google drive や、自分のPCに保存しています。念のため、これ専用のパスワード作れるなら作るとより良いでしょう。

以上、私のパスワード管理について私見を申し上げました。
お一人様でもお役に立てたら嬉しいです。
ではでは

コメント

タイトルとURLをコピーしました