厳しい管理を行っている企業の中には、システムへのログインに8桁以上の英数字を組み合わせたパスワードと、定期的な変更を義務づけているのが一般的だ。そうしたシステムに対応する例としては、1つ難しいパスワードをつくって、毎週1桁ずらすという方法がある。
例えば「sata32zneLa?」というパスワードを、1週目にはそのまま、2週目には1文字目を末尾に送り「ata32zneLa? s」とする。3週目には「ta32zneLa? sa」とする。前回と同じパスワードは受け付けないというシステムを採用しているサイトでも、1周して戻ってきた時には、また使えるようになる。
パスワードそのものをメモしておくことは紛失のリスクがあるが、パスワードの何文字目から始まる、という程度のメモであれば、誰かに見られても問題はなさそうだ。例えば「Twitter=2」「Evernote=5」などとメモをしておけば、自分だけがわかる暗号のようになる。サイトごとに頻繁に変更していても、このメモの数字だけ控えておけばパスワードがわからなくなることはない。
あまり難しいパスワードを覚えるのが難しいようなら、名前や住所、電話番号、誕生日などのわかりやすい英数字をいくつか組み合わせた上で、少しずらすといいだろう。例えば、「tanaka」をアルファベット順の1文字ずつ後ろにずらして「uboblb」とするのだ。また、キーボード上で1文字右にずらして「ysmsls」というのもよいだろう。2つ右にずらせば「ud,d;d」だ。これだけでも、かなり難解なパスワードといえるだろう。さらに、組み合わせる要素に、自分が好きな車の型番や新婚旅行で訪れた都市など、他人にはわからない自分だけの特別な単語を混ぜると、さらにセキュリティは高まる。
もっとセキュリティレベルを上げたい人は、Twitterならt、Facebookならfを追加するなど、思い出しやすい範囲で文字数を増やすとよいだろう。
そうしてつくったベースのパスワードを頻繁に変更し、パスワードそのものには触れないメモを残す。そのようにして運用するのが現実的ではないだろうか。
●便利なパスワード管理アプリも
それも面倒だという人や、逆にこの程度の対策では危なくてダメだと思う人は、パスワード管理アプリを使うことをお勧めしたい。スマートフォン向けにもPC向けにも、いくつかある。
ボタンを押すだけでIDとパスワードを入力してくれるものを使えば、どれだけ難しくても1文字も覚えておく必要はない。ただし金融機関系などのサイトではこうしたパスワード管理ツールからの入力を受け付けていない場合もあるから、本気で難しいパスワードを登録してしまう前に自分の使いたいサイトでうまく動くかどうかは検証しよう。
ただし、このようなアプリも、実績があって制作者がわかるものを選ぼう。安易にアプリをインストールすると、それ自体にパスワードを抜き取られるようなことにもなりかねないからだ。
(文=エースラッシュ)