パスワードの作成や管理に悩んだときに思い出していただきたいアイデア

2017.10.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

池田 晃和(いけだ てるかず) @tenyawanya です。パスワードの作成や管理に悩んだときに思い出していただきたいアイデアを2つご紹介します。

前提として、比較的初心者でも各種パスワード管理用アプリケーション等を利用せず行える方法とします。
クラスメソッドに入社すると、Macbookが支給されます。 新しいPCを手に入れたらまずはめそ子さん壁紙のダウンロードから始まり、各種アプリケーションのインストール、メールアカウントのセットアップなどやる事はたくさんありますよね。
転職した際には、会社ドメインでのメールアドレス設定や今まで使っていなかったビジネスツール用のアカウント作成などもあるかと思います。

しろくまさんの付箋がかわいいです

しろくまさんの付箋がかわいいです

本題ですが、みなさんは新たなサービス等を利用する際のパスワードをどのように決めていらっしゃるでしょうか。
さすがに昨今のセキュリティ侵害事故を考慮すると、他のサービスと同じパスワードの使い回しはないと思いますが、せっかく新しい複雑なパスワードを考えても今度はそれを覚えるのが大変ですよね。

パスワード作成に関する記事としては、2014年に虎塚さんにより「【Mac初心者向け】pwgenで安全なパスワードを簡単に生成しよう」 http://dev.classmethod.jp/tool/pwgen/ という記事が公開されていますが、今回は非Macユーザーや、コマンドライン操作に慣れていない方にも手軽に、比較的安全なパスワード作成をしていただける方法をご紹介しますのでお試しください。

ひとつめ

以前とある勉強会でご紹介した際にご好評をいただいた「パスワードマトリックス」です。 webで検索すると説明記事がたくさんありますが、以下のようなものです。

password-matrix

私は、写真のような感じで 5x5マスの枠の中に英数字(大文字、小文字混在)が書いてあるモノを複数用意して(A4用紙に10個ほど)使っています。 例えば、上の写真だと合計で10x10マスに不規則に英数字が記載されています。 この中で、自分なりにパスワードのルールを決めます。 左から3列目の上から4行目のマス(ここだと「3」)から右へ8文字など。 そうすると、この場合は「3HvWFpQj」という8文字の不規則な文字列が出来上がります。
このような感じで、利用するサービス毎に「このパスワードは上から3行目の左から2列目開始で右へ8文字」などとしてみるのはいかがでしょうか。

ふたつめ

もうひとつは「覚えやすいものと数字+サービス名」です。
例えば、私が今からTwitterに、その後Facebookにそれぞれ新規アカウントを作成すると仮定します。 パスワードですから第三者が容易に推測できてしまわない&自分には覚えやすいものにしたいですよね。
そこで覚えやすいものとして今回は、私が尊敬する方の名前と好きなものを2つ書き出しました。
「すもけ」「ビール」「焼き肉」 これをパスワード用に半角英文字にします。
「smoke」「beer」「yakiniku」 このままだと数字がないので、アルファベットを語呂合わせ的に数字へ置き換えてみます。
「sm0ke」「6eer」「yak129」 これで「sm0ke6eeryak129」というパスワードっぽいものができましたので、以下のサイトで強度を調べてみました。
パスワード強度チェッカー (zxcvbn)
既に最高の4という評価ですが、これをそのまま他のパスワードに使いまわすのは危険ですので、Twitter専用にします。
「sm0ke6eeryak129Tw1tter」というパスワードができました。
同じ考え方でFacebook専用のパスワードを作ると「sm0ke6eeryak129Face600k」というTwitter用とは異なるものができます。
これならどれかひとつのパスワードが漏れてしまっても、芋づる式に各種サービスのアカウントが乗っ取られるリスクは低くなると思います。

ここまで書いて思ったのですが、これら2つを組み合わせて「3HvWFpQjTw1tter」としてみるのも良いかもですね。
この記事が、どなたかのお役に立てば幸いです。