安全なパスワードの文字数は、だいたい8文字以上だと言われる。これは総当たりでどれくらいの時間をかければ正しいパスワードに当たるかという理論上の話だが、これを順守するのがもっとも手軽である。

しかし規則性の無い8文字なんて覚えてられない。そこで4文字ずつ覚えることにする。

たとえば「pTPt」と「6621」という4文字のパスワードを組み合わせて「pTPt6621」あるいは「6621pTPt」とするのである。

また、4文字のパスワードをもっと沢山覚えておけば、それらの組み合わせでいくつものパスワードを生み出せる。「pTPt」と「6621」の他に「rjzQ」も加えると、その組み合わせは以下のようになる。

• pTPt6621
• 6621pTPt
• pTPtrjzQ
• rjzQpTPt
• 6621pTPt
• pTPt6621
• 6621rjzQ
• rjzQ6621
• rjzQpTPt
• pTPtrjzQ
• rjzQ6621
• 6621rjzQ

4文字のランダム文字列を3つ覚えておくだけで、これだけのパスワードが覚えられる。もっとたくさん記憶しておけば、16文字パスワードなども可能になるのである。

4文字パスワードをUNIX系OSで生成するには以下の様にする。

$ head -c 3 /dev/urandom | mimencode

mimencodeコマンドがなければ mmencodeコマンド があるようなので、それを使おう。

最近のウェブサイトなどのパスワードは、文字数制限がほとんど無いようなところもけっこうある。そこでパスフレーズを使うことが現実味を帯びて来る。

パスフレーズという言葉を聞き慣れない人もいるかもしれないが、ようは文字を単語に置き換えたものだ。8文字のパスワードより8単語のパスフレーズのほうが、組み合わせ上の確率はぐっと低くなり、セキュアなはずである。

ただ日本語だと1単語ずつ分かち書きする事は無いので、逆に覚えにくいかもしれない。

そこで俳句である。我々には俳句文化がある。誰でも一度は学校等で俳句を作った事があるはずだ。

「毎日の 朝日を浴びる サヨクかな」
↓
まいにちの あさひをあびる さよくかな
↓
mainichino asahiwoabiru sayokukana

これでスペース含む34文字のパスフレーズが出来上がりである。

(@603)