【3STEP】覚えやすく忘れにくい、強いパスワードの作り方

2020/07/08

読了時間: 約5
パスワード

こんにちは、鈴木俊吾(@suzushin7)です。

現代社会では、様々なウェブサービスを利用する機会が多いですよね。
例えば、Amazon・楽天市場・Facebook・Twitter・Instagramなどなど。
きっとあなたもいくつか使っているはず。

そうなると、あることが気になってきます。
それはパスワードの管理。

同じパスワードの使い回しは、万が一どこかでパスワードが流出した際に危険です。
そのため、それぞれのウェブサービスで、異なるパスワードを設定するのが常識。
ただ、それぞれに違うパスワードを設定しようとすると、そのパスワードを覚えておくのが大変になりますね…。

そこで、私が提案するのがパスワードの作り方です。
比較的覚えやすく忘れにくい、なおかつ強いパスワードを作る方法について解説してみます。

一旦、そのルールを覚えてしまえば…。
どのウェブサービスを利用する際にも、異なるパスワードを作れます。
しかも、もしパスワードを忘れても思い出しやすいのです。

応用がいくらでも効くパスワードの作り方ですので…。
ぜひこの方法を参考にしながら、自分なりの強いパスワードを作ってみてください。

スポンサーリンク

類推されやすい弱いパスワードとは?

まず、強いパスワードの作り方の前に確認です。
そもそも弱いパスワードとは何でしょうか?
一言で言ってしまえば、類推されやすいパスワードのことです。

類推されやすいというのは、つまり容易に予測ができるということを指します。
一般的には、よく使われているパスワードの使用が挙げられます。

どんなパスワードがよく使われているかというと…。
例えば、以下のようなものがありますね。

・password
・admin
・root
・master
・123456
・qwerty
・qazwsx

これを見ていただけると分かるかと思いますが…。
パスワードにpasswordはまずいですよね…。
admin・root・master・123456も、やはり単純すぎます。
qwertyやqazwsxについては、一見すると複雑そうですが…。
キーボードの配置を元にして一定の順番に並べているだけ。
やはり、強固なパスワードとは言えません。

このように、数字を並べただけ、分かりやすい単語、キーボード配置の単純な順番などのパターンは、弱いパスワードと言われています。
もしこういったパスワードを設定していると、辞書攻撃などで突破されやすいです。

まさかとは思いますが…。
あなたは、こんな感じのパスワードを設定していませんよね?
もし設定しているのなら、いますぐ今回の方法を参考にして新しいパスワードに変更しましょう!

強いパスワードとは?

強いパスワードというのは、弱いパスワードの逆で、類推するのが困難なパスワードのことを言います。

一般的な強いパスワードと言えば、英数字や記号が含まれていて、なおかつ桁数が多いものが望ましいです。
それも、大文字や小文字が入り組んでいる構成ならより良いですね。

一番理想的なのは、完全ランダムで桁数が多いもの。
例えば、以下のようなイメージ。

・j8G1Q@vf?rP
・G7K9qe81V$y
・A9N*m157Gt3

これらは、今何となく適当に文字を打ち込んだもの。
もしこういったパスワードを完璧に覚えられるのであれば最高ですが…。
現実的には、よほどの記憶力が無いと厳しいですよね。

今回作成するパスワードとは?

そこで、できる限り複雑なパスワードにしながらも、覚えやすくて忘れにくくする方法を考えます。
具体的にどうするのかと言うと、それは自分が設定したルールでパスワードを作るということです。

つまり、自分で決めた一定の法則に従ってパスワードを作っていくわけですよ。
となると、そのルールをどうやって作るのか?
やりかたは色々と考えられますよね。

自分ルールによる、強いパスワードの作成例

ここでは、私なりの自分ルールの例を挙げてみます。
今回のやり方では、全部で3ステップ方式となっています。
単純なルールの組み合わせですので、参考にしやすいと思いますよ。

3ステップの構成は以下のとおりです。

  1. 自分のお気に入りフレーズを暗号化
  2. 好きな4桁の数字を2桁ずつに分割して前後に付加
  3. ウェブサービス名の1・3文字目を前後に付加

それぞれについて、詳しく見ていきましょう。

自分のお気に入りフレーズを暗号化

まずは、自分のお気に入りフレーズを考えます。
英語でも日本語でも構いませんが、ここでは英語で作ってみます。

何となく適当に思いついた、お気に入りフレーズはこちら。

I am a fan of Nana Mizuki. One of my favorite song is ETERNAL BLAZE.

意味は、「私は水樹奈々のファンです。お気に入りの1曲はETERNAL BLAZEです。」といったもの。
あっ、実は私…。
実際に水樹奈々さんの大ファンだったりします。

これを暗号化していくわけですが…。
ここでは、それぞれの単語の頭文字をもじってみます。
つまり、以下のようになりますよね。

IaafoNMOomfsiEB

どうでしょうか?
パッと見は、よく分からない文字の並びとなっていますよね?
でも、自分だけは、この並びの作り方が分かっているというのがポイント。

上記の状態でも、悪くは無さそうですが…。
気になるのが数字が入っていないこと。

そこで、ルールに一工夫加えます。
「ある一定の文字については、別の数字に置き換える」ということをします。

例えば、以下のような置換ルールはいかがでしょうか?
似た文字や英単語の意味をそのまま置き換えたものになっています。
ちなみに、大文字の場合は置換しないとします。

o → 0
i → 1
t → 2
w → 3
f → 4
v → 5
b → 6
s → 7
e → 8
n → 9

さて、このルールをさきほどの暗号に適用するとこうなります。

Iaa40NMO0m471EB

うん。
だいぶ複雑さが増しましたよね?
この暗号の生成ルールとフレーズがバレなければ、類推するのは困難です。

これを基本のパスワードとしまして…。
ここからさらに、文字を追加していきますよ。

好きな4桁の数字を2桁ずつに分割して前後に付加

ステップ2では、ステップ1で作成したパスワードの前後に、好きな4桁の数字を2桁ずつに分割したものを前後に付加します。

ここでは、仮に好きな数字が「4577」としておきます。
そうしたら、この数字を2桁ずつに分割します。
つまり、「45」と「77」ですよね。

この2つの数字をさきほどのパスワードの前後に付加してやりましょう。
すると、こうなりますよね。

45Iaa40NMO0m471EB77

こうすることで、数字が含まれますし、パスワードの桁数も4桁増えます。
ステップ1の時よりも、さらに複雑になっていますね。

これをマスターパスワードとします。
すなわち、今後作るパスワードの共通部分になるわけです。
マスターパスワードは、ぜひ覚えておくか思い出せるようにしたいところ。

ウェブサービス名の1・3文字目を前後に付加

このステップ3は、パスワードを全て異なるものにするのに必要。
ここで行うことは、ウェブサービス名の1文字目と3文字目をマスターパスワードの前後に付加することです。

Amazonであれば「A」と「a」。
Facebookなら「F」と「c」。
Twitterだと「T」と「i」。

こんな具合に、ウェブサービス名から1文字目と3文字目を拾います。
そして、この1文字目と3文字目を、前後それぞれにある2桁の数字の間に挿入します。

そうすると、Amazon・Facebook・Twitterの場合におけるパスワードは以下のようになります。

Amazon: 4A5Iaa40NMO0m471EB7a7
Facebook: 4F5Iaa4ONMO0m471EB7c7
Twitter: 4T5Iaa4ONMO0m471EB7i7

ここまで来ると、基本的に自分だけしか作り方が分かりません。
それぞれのパスワードも、一見似た感じですが微妙に異なります。
他のウェブサービスの場合でも、同様の手順でパスワードは作れますね。

完全にランダムではないので、絶対安全とは言えませんが…。
自分ルールがバレない限りは大丈夫です。

もう少し短いパスワードが良いという場合には…。
ステップ1で使うフレーズを1文にするという手がありますよ。

ひとこと

今回の記事では、覚えやすくて忘れにくい、強いパスワードの作り方について提案してみました。
いかがでしょうか?
少しくらいは参考になったでしょうか?

この方法で作成したパスワードであれば…。
自分ルールを知らない人からすれば、それは謎でランダムなものに見えます。
自力で解読しようと思う方は、ほぼいないでしょうね。

不正ログインの被害に遭わないためにも…。
今回のような方法で、強いパスワードを作成することをおすすめします。

(Today: 1 PV, Total: 23 PV)

スポンサーリンク