2007年03月06日(火) [過去の今日]
#2 パスワードを記憶しておくためのコツ
パスワードを書き留めて置く際の注意事項 なんてものを書いたが、やはりパスワードは脳内にとどめておくのが安全だろう。そこでパスワードの覚え方をふたつほど書いてみることにする。
@ 4文字ずつ覚える:
安全なパスワードの文字数は、だいたい8文字以上だと言われる。これは総当たりでどれくらいの時間をかければ正しいパスワードに当たるかという理論上の話だが、これを順守するのがもっとも手軽である。
しかし規則性の無い8文字なんて覚えてられない。そこで4文字ずつ覚えることにする。
たとえば「pTPt」と「6621」という4文字のパスワードを組み合わせて「pTPt6621」あるいは「6621pTPt」とするのである。
また、4文字のパスワードをもっと沢山覚えておけば、それらの組み合わせでいくつものパスワードを生み出せる。「pTPt」と「6621」の他に「rjzQ」も加えると、その組み合わせは以下のようになる。
- pTPt6621
- 6621pTPt
- pTPtrjzQ
- rjzQpTPt
- 6621pTPt
- pTPt6621
- 6621rjzQ
- rjzQ6621
- rjzQpTPt
- pTPtrjzQ
- rjzQ6621
- 6621rjzQ
4文字のランダム文字列を3つ覚えておくだけで、これだけのパスワードが覚えられる。もっとたくさん記憶しておけば、16文字パスワードなども可能になるのである。
4文字パスワードをUNIX系OSで生成するには以下の様にする。
$ head -c 3 /dev/urandom | mimencode
mimencodeコマンドがなければ mmencodeコマンド があるようなので、それを使おう。
@ 俳句パスフレーズを使う:
最近のウェブサイトなどのパスワードは、文字数制限がほとんど無いようなところもけっこうある。そこでパスフレーズを使うことが現実味を帯びて来る。
パスフレーズという言葉を聞き慣れない人もいるかもしれないが、ようは文字を単語に置き換えたものだ。8文字のパスワードより8単語のパスフレーズのほうが、組み合わせ上の確率はぐっと低くなり、セキュアなはずである。
ただ日本語だと1単語ずつ分かち書きする事は無いので、逆に覚えにくいかもしれない。
そこで俳句である。我々には俳句文化がある。誰でも一度は学校等で俳句を作った事があるはずだ。
「毎日の 朝日を浴びる サヨクかな」
↓
まいにちの あさひをあびる さよくかな
↓
mainichino asahiwoabiru sayokukana
これでスペース含む34文字のパスフレーズが出来上がりである。
(@603)