「いつもの」パスワードに、3文字追加するだけでも、セキュリティ強度は上がる

パスワード関係の記事がまた最近見かけるようになったんですが、実際にはどうしたらよいのかよくわからない記事が多いと思います。

私は専門家でもないし、素人なんで、適当なことを書きますが、効果がありそうだなと思われる方は、少しアレンジして導入して見てください。

すでにあるパスワードに、3文字追加するということです。

・アルファベットも大文字が含まれるのがよいと思う
・数字がふくまれるのがよいと思う

 米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。
Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 - ITmedia エンタープライズ


ただし、すでにあるパスワードが、明らかにダメすぎる?場合は、3文字追加してもあまり意味ないかも。

パスワードの文字列の長さについて

Cheap GPUs are rendering strong passwords useless | ZDNet

3文字追加するだけで、強度が上がるのが感覚的にはわかるでしょう。

考え方の例

まず、とりあえずひとつだけ「いつもの」パスワードをつくっておく。



それで決まった「いつもの」パスワードが
「sljck3fh」
こんなのだとしたら、とりあえずこれだけを頭で覚える!
で、WEBサイト登録時には、
このパスワードのたとえば前から5文字目とかを、サイト名の頭文字にする。
この「5文字目を変換」のルールもパスワードと併せて覚えておく。
例のパスワードだと twitter に登録する場合は
「sljct3fh」
2009-11-18 - ぼくはまちちゃん!(Hatena)


こういうやり方もあるということで・・・。
3文字を追加するとしても、一定のルールを決めて追加してみてはどうかな?というお話です。

【ブログ内で関連ある記事】

スポンサーリンク

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。