私は専門家でもないし、素人なんで、適当なことを書きますが、効果がありそうだなと思われる方は、少しアレンジして導入して見てください。
すでにあるパスワードに、3文字追加するということです。
・アルファベットも大文字が含まれるのがよいと思う
・数字がふくまれるのがよいと思う
米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。
Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 - ITmedia エンタープライズ
ただし、すでにあるパスワードが、明らかにダメすぎる?場合は、3文字追加してもあまり意味ないかも。
パスワードの文字列の長さについて
・Cheap GPUs are rendering strong passwords useless | ZDNet
3文字追加するだけで、強度が上がるのが感覚的にはわかるでしょう。
考え方の例
まず、とりあえずひとつだけ「いつもの」パスワードをつくっておく。
それで決まった「いつもの」パスワードが
「sljck3fh」
こんなのだとしたら、とりあえずこれだけを頭で覚える!
で、WEBサイト登録時には、
このパスワードのたとえば前から5文字目とかを、サイト名の頭文字にする。
この「5文字目を変換」のルールもパスワードと併せて覚えておく。
例のパスワードだと twitter に登録する場合は
「sljct3fh」
2009-11-18 - ぼくはまちちゃん!(Hatena)
こういうやり方もあるということで・・・。
3文字を追加するとしても、一定のルールを決めて追加してみてはどうかな?というお話です。
スポンサーリンク
