でも、パスワードって正直、めんどくさいですよね?
少なくともボクはそう思うのです。
誕生日はアカン。メアドと一緒でも怖い。
何より一番は、、、
覚えるのが超絶めんどくさい
ってことですね。
そう、パスワードをひとつひとつ変えてたら、もう覚えられないんですよ。
パソコンは覚えてくれてるからいいですけど、こっちは機械じゃないので、一個ずつ覚えてなんていられません。
だから、、、
パスワードを使い回す
という発想になってしまうのも仕方ないんですよね。
でもですよ。
このパスワードの使いまわしこそが本当に危ない。
そして、そのリスクをなんとなくあなたも感じていることが余計に危ない。リスクが危ない。
最近では、パスワードってブラウザ(Chrome、Safari、edgeなど)が覚えててくれて、とても楽にはなったと思うんですけど、パスワードを使いまわしてると、ここに落とし穴があるんですよね。
どういうことかと言うと、、、
パスワードはどこからか漏洩する
インターネット上のサイトというのは、必ずしも漏洩を防いでくれるわけではないです。
近年のサイトは、暗号化を使っているところも増えましたが、そうでないサイトも依然として多いんです。
なので、あなたのよく使うサイトや過去に会員登録したサイト、メルマガを取得したサイトが暗号化されてるかどうかを判断した方が良いです。
例えば、このブログだとブラウザの上の方にある「URL」の書かれたところ。
この画像の左側に「南京錠」のマークが付いています。
これがサイトを暗号化しているという証拠になるんです。
だけど、残念ながらこれも100%安全を保証するわけではありません。
なぜなら、この南京錠が付いているのは、あくまでもこのサイトの提供者とあなたとの間のやりとりが暗号化されているから、第三者には中身がわからないよって意味でしかないのです。
どういうことでしょうか?
第三者に分からないことが重要なのに、暗号化は100%安全ではないのでしょうか?
ポイントは、ここです。
サイトの提供者は信頼できるのか?
そうです。
そもそも、サイトの提供者に悪意があった場合は、漏洩しないための暗号化などなんの意味もないことなのです。
Amazon、楽天、Yahoo!、Google、Appleなど一般的に名前が知られている企業のサイトなどであれば心配はないでしょう。
ですが、そうでない場合は、念の為「ここは安全か?」「信頼出来るか?」と疑っても損はないと思います。
この情報漏えいについては、また別に記事にしたいと思うので、この辺りにして本題に戻りましょう。
パスワードを使い回さないでということです。
では、どうすればよいのでしょうか?
パスワード作成時のコツを教えます
覚えづらいパスワード、たとえば「ahji385y389j^」のような意味不明な文字の羅列は覚えづらいどころか、一生覚えられません。
そこで、あなたが普段から使うパスワードを一つ作りましょう。
但し、パスワードは必ず「英字+数字」を組み合わせたものにしておきましょう。
作ったパスワードが英字しかないのであれば、英字を数字に置き換えるということもできます。
例えば、「i」(アイ)を「1」(いち)に「o」(オー)を「0」(ゼロ)にといった感じです。
仮に、このブログで「pomablog」というパスワードを作ったとしたら、「p0mabl0g」ってことですね。この場合、「l」(エル)を「1」にしても良いかも知れません。ちなみに、これは実際に使うことのないパスワードなので、ご安心を。
そして、パスワードはできれば、8文字以上あれば良いでしょう。
さらに、このパスワードはすべて小文字で良いです。大文字を使う必要はありません。
ちなみに、大文字小文字と半角全角を間違えないようにと、補足しておきますね。
大文字と小文字は、英字の「A」と「a」のことです。
半角全角は、「A」と「A」なので、言葉に惑わされないように気をつけてください。
さて、パスワードを一つ作ったら、そのパスワードは絶対に忘れてはいけません。
そのパスワードがメインとなって、様々なサイトのパスワードを作れるからです。
ここからが本題です。
パスワードはこう作れ
今後、あなたがパスワードを作るときのルールをお伝えします。
それは、、、
そのサイトやサービスの名前から「頭2文字」を使う
です。
Facebookなら「FA」、Twitterなら「TW」ってことです。
ここのポイントは、これらを大文字で使うことです。
Appleなら「AP」、Gメールなら「GM」などとなりますね。
日本のサイトで日本語名の場合は、ローマ字に直してしまえばいいでしょう。
楽天なら「RA」になりますね。
これらの2文字を先程作ったパスワードの最初に付けてあげます。
例で言えば、「RAp0mabl0g」となります。
これで、サイトごとに違うパスワードが作れる上に、とても覚えやすいパスワードが出来上がりました。
ただ、これだけでは弱いと感じる方もいるかも知れません。
その場合は、こんな風にしてもいいでしょう。
「RAp0mabl0gAR」
2文字を逆にして、お尻につけました。
さらに強化されたパスワード
上記のパスワードでもだいぶと強力と思われるかも知れませんが、実はこれだけでは「英字+数字」でしかないので、安心とは言い切れないかも知れません。
そこで、使うことができるのであれば、「記号」も使えるとより安全です。
「RA$p0mabl0g$AR」
頭からとお尻からの3文字目に「$」記号を加えました。
この記号は、使えるものならなんでも良いですが、ここもしっかりと「この記号を使う」とルールを定めておかないと、あとから思い出すのに苦労します。
「RA%p0mabl0g%AR」
「RA@p0mabl0g@AR」
ばど、記号を加えることで、3種類の文字となるので、安全度は増します。
ただし、サイトによっては記号の使用が許されていないセキュリティ認識の甘いサイトもありますし、使える記号が制限されているサイトもありますので、適宜って感じにはなります。
まとめ
さて、今回はパスワードの作り方について書かせていただきました。
とにかく、パスワードの使い回しだけは絶対にやめましょう。
特に、クレカなどの情報を登録しているサイトは本当に気をつけた方がいいです。
パスワードが一つ漏洩したら、他のサイトでも全部使えるとなると、いきなり多額の請求が来るなんてリスクがあるかも知れません。
なので、
- 基本となるパスワードを「英字+数字」で作る(英字は小文字でOK)
- 使用するサイトやサービスの頭2文字を大文字で頭とお尻に付ける
- 頭からとお尻から3文字目に記号を付ける
これら3つのルールに則って、サイトごとに違うパスワードでありながら、自分では覚えやすいパスワードを作ることが重要ではないかと思うのです。
他にももっと良いルールはあるかも知れませんし、パスワードを管理するアプリを使うのも良いと思います。
このルールはあくまでもボク個人のルールというだけですし、このルールが広がれば、あまり意味もない時代も来るでしょう。
技術の進歩からしても、文字の羅列程度のパスワードが意味をなさない日は数年で訪れるとも思います。
ですが、「今」安心して、安全にインターネットを使うためにも、こういったルールを知っておくことは大切ではないでしょうか?
この記事の内容が、あなたの安心につながれば幸いです。
]]>