【パスワード管理】シンプルだけど強固な方法
今や1つや2つのパスワードで暮らしていける時代ではなくなりました。
パスワードの管理方法には気を配らなければなりません。
今回は、考え方はシンプルですが強固なパスワード管理術をお伝えします。
パスワード管理に求められる条件
- 定期的に変更しても負担が軽い
- 複数のパスワードに対応できる
- 忘れることがない
- 強固である
というのが最低限必要だと考えます。
シンプルだがリスクを軽減できるパスワード管理方法
- 全パスワード共通の文字列を1つだけ作る
- パスワードが必要になったらその都度ランダムな文字列を作成する
- 2つの文字列を組み合わせて使う
詳しく説明していきます。
全パスワード共通の文字列を1つだけ作る
既に覚えている文字列に任意の1文字を付加します。
例えば、名字が山田さんで「yamada」に任意の「1」を付加する場合、
「yamada1」となります。
これなら名字に1を付け加えるということを覚えておけばよいので、どこかに書く必要がありません。
※どこかに文字列だけをメモしておいても問題ありません。
パスワードが必要になったらその都度ランダムな文字列を作成する
これが、各サービスごとに変わる部分です。
ご自身で適当に作るのも良いですし、文字列をランダムに生成できる無料サービスを使うのも良いと思います。
ここで作成した文字列は、どのサービスで使うのかを明記した上でメモしておきます。
ネット上のサービスが対象なら、スマホやPCにメモしておいてコピペできるようにしておけば楽です。
最初に作った共通文字列をどこかにメモしている場合は、同じ場所には記録しないようにして下さい。
2つの文字列を組み合わせて使う
あとは、2つの文字列をどう組み合わせるかということになります。
シンプルな方法としては、
【共通文字列】+【ランダム文字列】
あるいは、
【ランダム文字列】 + 【共通文字列】
という形。
もう少し複雑にしたいという場合。
例として、ランダム文字列「fey9dkdw」に先程の「yamada1」を組み合わせる時に、ランダム文字列の「y」の部分まできたら「yamada1」を差し込んで、またランダム文字列の残りを続ける。
結果、 「feyamada19dkdw」 という形になります。
ランダム文字列作成時に「y」は一箇所に限定する事が必要になりますが、相当強固なパスワードになります。
上記を踏まえて一番シンプルな運用方法例
・サービスごとに文字列を作ってサイト名と合わせてメモ
※IDも同じ場所にメモで良いと思います。
サイトA:oK9ke83i
サイトB:58kIU9pw
サイトC:bGu4kdO8
サイトD:1T9heo9p
・既に覚えている文字列に任意の文字列を付加したものを用意
※記憶するか別の場所にメモする。
yamada1
・パスワード使用時に組み合わせて使う
※この例では後ろにつけている
サイトA:oK9ke83iyamada1
サイトB:58kIU9pwyamada1
サイトC:bGu4kdO8yamada1
サイトD:1T9heo9pyamada1
定期的にパスワード変更するなら、その都度ランダム文字列部分をいじって更新し、メモに反映させればOKです。
まとめ
今回の方法なら、共通文字列さえバレなければ充分強固なパスワードをサービスごとに作ることができます。
私自身もこの方法でたくさんのパスワードを管理していますが特に問題が起こったことはありません。
忘れっぽい方は、共通文字列は、紙にメモ。ランダム文字列は、スマホやPCにメモという分け方がおすすめです。
もし同じパスワードを使いまわしているという方がおられましたら、危険ですのでパスワードの管理方法をこの機会に見直してみることをおすすめします。