サーバーのハッキングやら、スキミングやら、色々面倒な時代ですよね。
サーバーをハッキングされてしまったら、web サービスへのログインパスワードなんて意味がないに等しいのですが、そうは言ってもハッキングされ無いよう、パスワードを強固なものにしておくことが大切です。
2015年前後には lolipop など、WordPress が稼働しているレンタルサーバーへの大規模で悪質なサイバー攻撃がありました。それによって不便・不利益を被るのは、標的となった1アカウントのみならず、同じサーバー内に登録されたアカウント全体にわたります。レンタルサーバーの多くが共用サーバですので、一人のユーザーだけで使用しているわけではないからです。
また有名人のアカウントハックなどのニュースもありましたし、もっとちゃんと対策しましょうよ、簡単ですから。という話。
パスワードを覚えられない?
なら "キャメルケース" というプログラミング方法をパスワード命名の規則づけに導入してみてはいかがでしょうか。
ざっくり言うと aaaaBbbb や AaaaBbbb といった形で要素単語の頭を大文字にする記入方法です。
知らず知らずのうちに見かけていることがあるはずです。
McDonald や PlayStation、iPhone なんかもそうですね。
で、どうやるかといえば、AaaaBbbb-Cccc というような塊にします。
Aaaa-BbbbCccc でもいいかもしれません。
重要なこと
"-" ハイフン ではなくて "_" アンダースコアでも良いですし、使用が許されている環境なら ":" コロン や ";" セミコロン でも良いです。要は英字の 大文字 と 小文字、そして 数字 と 記号 を使って12文字以上 の文字列を作成する、ということが重要です。
文字列作成のため、決めるのは3つだけ
- 好きなものや好きな人、思い出の場所など、しかもできればインターネットで公言して無いものを一つ、心に決めます(笑。
これが キーワードの核になります。 - 利用する web サービスごとに変化するワード。Facebook とか Twitter など、そのまんまでも良いかも。
- 適当な数字。記念日でも、誕生日でも。
この3つをキャメルケースと記号で接続します。
例えば‥ FacebookAstroBoy-1951、AstroBoyFacebook-1951、AstroBoy1951-Facebook etc...
こんな感じです。
パターンを決めたら
2. の web サービス名称を差し替えるだけ。気が向いたら 1. 3. の組み合わせもたまに変えてみましょう。
心配な方は、日本語のローマ字打ちで Hon Tori Ginkou などと暗号っぽく変えてもいいかもしれ無いですね。
概ねこれだけで、毎回ほぼ同じパターンを入力するので忘れにくいですし、且つひとつが突破されても他は突破されにくいパスワードになるかと思います。
パスワードをハッキングするツールの多くは、英数文字(95文字)からの乱数によって作られた文字列(ランダムに並べられて偶然出来る文字列)と解読したいパスワードが一致するかどうかを何度も試みる、というスタイルかと思われます。作ったことが無いのでわかりませんが、大体そうでしょう。
8文字のパスワードなら 958 = 6634204312890625 通り、
12文字のパスワードなら 9512 = 540360087662636962890625 通り、
上記の例なら21文字なので 9521 = 34056162628811512263953991842269897460937 通り
のうちのひとつ、ということになります。
人間の目視ではどれが単語なのか一目瞭然ですが、人為的に露出され無い限り、一般的なパソコンって乱数から一致させるプログラムでは到達でき無いであろう、という時間設定になっているはずです。
計算していないのでわかりませんが。
以上、ご参考まで。
