SyuchiNikuRingの備忘録

お勉強したことをまとめておく場所。中の人の理解や感覚で書いているから不正確なことも多いかも。

パスワードの話。

セキュリティ

やっほー。昨日の台風の影響で我が家のルータは使用不可になりネット難民と化していました。そんなことは置いておいて、今回はパスワードのお話を。

オンライン上で新しく何を始めようとする際には避けては通れなくなっているパスワード設定。複雑なものにすべきだの長いものにすべきだの言われていますし、設定時にそのように求められます。そして使いまわしはやめろとも…

 

正直覚えられない‼

 

今回は安全なパスワードの要件と作り方、そしていくつかのツールもご紹介します。

 

まずは、安全なパスワードの要件から。4つあります。

1.ユーザ自身にとって覚えやすい

2.他人からは推測困難

3.プログラムで探索するのが困難(辞書的に探索するのが困難)

4.大文字小文字が含まれ、かつアルファベット以外の記号が含まれている

 

1と2はこれまでのパスワードの設定時の思考回路だと相反しているように思えるかもしれません。しかし、大丈夫なんです、1と2は両立可能なのです。

 

パス「ワード」だと単純化しがちですが、パス「フレーズ」ではどうでしょうか。これなら長くなっても覚えられるのではないでしょうか。フレーズの際には4語以上が良いとされています。単語の頭文字を大文字にするとかしてパターンも増やせます。

 

しかし、「そもそもパスワード/パスフレーズ」なんて浮かんでこない、という方がいるでしょう。そんな方にはこちらのツールをご紹介します。

まずは一つ目、ランダムなパスワードを作ってくれるツールです。

passwordsgenerator.net

こんな感じ。

f:id:SyuchiNikuRing:20180905233414p:plain

"Generate Password"をクリックすると"Your New Password"にパスワードが自動で生成されます。しかし、ランダムな文字列になるので覚えるのは難しいですね…

 

そこでもう一つがこちら。なんとランダムな4つの単語を出してくれるんです。覚えにくいなと感じたら何度も生成をしてくれます。

 

preshing.com

 

こんな感じ。

f:id:SyuchiNikuRing:20180905233659p:plain

"Generate Another!"をクリックすると満足いくまでパスフレーズを生成してくれます。

 

しかし、こんな声も聞こえてきそうです。「いくつも作っていたらそのうち忘れる。」

 

…その通りですね。そんな方にはこちら。パスワードマネージャです。

自分の代わりにパスを覚えておいてくれます。マスタのパスワードさえ覚えておけばOKなのでパスがいくつになろうが安心ですね!

http://htps://www.lastpass.com/

 

今回はここまで。パスの設定と管理だけはきちんとやりましょう。