パスワードを使い回していたので、サービスごとにパスワードを変えることにした

keys-2114366_960_720

最近、ツイッターやフリーメール等のWebサービスに不正ログインがあったとのメールが頻繁に来るようになった。

その度に自分なりにパスワードを変えていた。

文字と数字、大文字、小文字を絡めつつの9~16文字程度のパスワードだ。

しかし、2~3個のパスワードの使い回しだし、何よりも意味のある単語を使用してしまっていることに問題があったようで、すぐにパスワードが破られるように。

それらのパスワードをパスワードチェッカーで調べてみるとその強度は「普通」。

image

今までは「普通」でも全然良かったが、最近は「普通」ではダメみたいだ。

さて、どんなパスワードにするか。

広告

覚えやすく、かつ、強固なパスワードを求めて

今回は数字を絡めたり、大文字を入れたり、というだけでなく以下の3点にも気をつけて新たなパスワードを作成することにした。

  • 意味のある文字列を使用しない
  • 連続した文字列を使用しない
  • 各サービスごとにパスワードを変える

ただ、上記の3点を実現しても、自分が覚えられなかったり、すぐ忘れてしまったりするようなパスワードでは困る。

上記3点を実現しつつ、かつ覚えやすく、複雑にならないパスワードにしなければならない。

ランダムでパスワードを作ってくれるサービスもあるし、そちらのほうがセキュリティ上は強固で安全なのかもしれない。

しかし、それだと覚えきれないし、管理しきれない。

たとえばこういうのはどうだろう?

「fujisan」だと意味のある単語になるが、それを子音だけにすれば「fjsn」となり意味のある単語として見なされないのでは?

なんて、こんな単純な思いつきなんて、パスワードクラッカーなる人々は予測済みかな・・・

でも、とりあえずはこれで様子を見てみようと思う。

それでも不正ログインされたら、また次なる手を考えることにしよう。

侵入されたとしても、大した情報は入ってないしね。笑

各サービスごとにパスワードを変えることについては、パスワードの先頭とか後方部分だけを変えていくことにする。

たとえば、Amazonアカウントパスワードだったら「amFjSn3776」とかYahoo!だったら「FjSn3776ya」とか、そんなふうに規則性を持たせればよいのだろう(実際はもう少し複雑にする予定だけど)。

でも、「a」の代わりに「@」を使用していたりとか、「l」のかわりに「1」を使用していたりとか、それぐらいはパスワードクラッカーのほうでも対応しているみたい。

すごく頭のいい人達がやってることだろうから、こちらがいくら対処してもその上をいかれてしまう気がしないでもないが、まあ、何もしないよりはマシだろう。

とりあえず、今日はYahoo!のパスワードを2つ、ツイッターのパスワードを3つ変更してみた。

それぞれパスワードの強度も「強い」となったので、まあまあ。

image

メールクライアント(Opera Mail)のパスワードも変更

これに伴いメールクライアントのOperaMailのほうでもパスワードを変えた。

しかし、最初はちゃんと受信できなくてビビった。

絶対パスワードは合っているはずなのに?どうして?なぜ?

しばらく戸惑って、余計な時間を食ってしまった。

最終的には、変更したパスワードでYahoo!メールの本体に実際にログインした後、OperaMailのほうで再度、送受信してみたところ、正常に動作するようになった。

実際に変更したパスワードで一旦直接入らないとメールクライントでは入れない設定になってるのだろうか?

ともかく、無事、OperaMailも動くようになってよかった。

追伸

今気づいたことだが、すでに変更したパスワードにある1文字加えたらパスワードの強度が「とても強い」になった。

image

「とても強い」は結構なが~いパスワードにしないと出ないと思ってたから意外。

もしかすると、もう少し短いパスワードでもこの強度が出せるのかも。

研究の余地有りだ。

広告

シェアする

広告