« キャッスルヴァニア ロード オブ シャドウを買いました | メイン | 「初音ミク -Project DIVA- Ver.2.5(仮)」が発表されました »

2011年04月30日

定期的にパスワードを変更しよう

PSN(PlayStation Network)の情報漏洩騒ぎ。これをきっかけにパスワード変更をしました。

パスワードってほとんどパソコンからが主だよね。
でも今まで登録したものを全部登録しなおすのって大変。
そこでかなり昔からパスワード変更した主が、ぶっちゃけトークましょう。

・最低でもお金に関するアカウントは変更しよう
 金融関連、amazon・楽天等のクレジットカードを登録してるネットショップは最低限変更しましょう。
ネットショップでも金融設定をしてなければ(だいたい小規模のショップはそのつど入力なので)万が一、IDパスが盗まれたとしても物を買われまくることがないように思うので、緊急度は低くていいかと思ってます。
あとはプロバイダーかな。メールを読まれたりしたら恥ずかしいでしょ?

・パスワードは8文字以上
 以下のサイトからパスワードを8文字以上にすればけっこうな耐性があるのが分かります。

パスワードの桁数と解析時間|IT何でも屋

でも意味のあるフレーズじゃダメみたいです。

第17回 失敗しないパスワード管理(前編) - こちらセキュリティ相談室:ITpro

下の図を見れば桁数をあげるだけで飛躍的に耐性があがるのが分かると思います
使う文字の種類と桁数による,パスワードの組み合わせ数と総当たり所要時間

・パスワードなんて思い浮かばねーよ
 これか。やっぱりこれを書かないとぶっちゃけねーよな。
そこで自分が考える、簡単に出来る耐性のあるパスワードの生成方法を書きます。

1.大文字より量
これは入力しやすさですね。大小文字含ませるより1文字増やしたほうが耐性があがると思うので。

2.数字を挟む
例えば「きぼんぬ」の間に抵当な数字を挟んでみたりとかします。
「kibo8nnnu」みたいな感じ。さらに数字を挟むと効果的。

3.語呂を使う
例えば「一富士ニ鷹三なすび」の文字を数字にしてみたりとか。
「iti22nit」分かるよね。とりあえず8文字パスワード完成。

4.かな入力
キーボードのひらがなキーをローマ字入力。
「そんなそうびで」が「cyuc4v@w@」となって、なんかもっともらしいパスワードになったりします。
でも入力がしずらい。かな振ってないスマートフォンとかだと「はっ?」ってなるし。

ここいらへんを組み合わせれば、自分だけが分かる、耐性あるパスワードを簡単に作れるんじゃないかな?

話はちょっと変わって、そういえばウチにはドラクエの復活の呪文があるんだよね
ドラクエ復活の呪文

どんだけ古いんだよ?って感じですね。

でも「これ、使えるんじゃないの?」とか思ったり。

この古の書物に頼らなくともドラクエIIの最後の復活の呪文、52文字を今でも暗記してるんだよね。
無駄にすごいレベルだけど、自分の頭にあって意味の無い文字の羅列、パスワードにもってこいなんじゃ?とか思っています。

投稿者 verju : 2011年04月30日 03:11

トラックバック

このエントリーのトラックバックURL:
http://verju.dip.jp/cgi-bin/mt/verju-mt-tb.cgi/1788

コメント

コメントしてください




保存しますか?