wp.bmemo.pw

自分のための覚書・備忘録

強力だけど覚えやすくて打ちやすいパスワードの作成方法

      2016/02/04

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on TumblrPin on Pinterest

正直パスワードがランダム文字列だと覚えられないし打ちにくい。楽したい

でも世間はそれを許してくれない。比較的強力だけど覚えやすいパスワードの作成方法で、自分が実践している方法を紹介します

文章化する

一単語をパスワードに用いることが多いかと思いますが、パスワードを文章化して文字数を稼ぐことにより、総当り攻撃に強くなります。最近では、文章パスワードは仮想通貨のマスターパスワードに利用されることがあります

少し工夫すれば大文字、数字を含めたパスを作ることができ、より強力になります

例: There are 3 lamps

空白含め17文字です


空白を記号に

空白を任意の記号に置き換えてより強力なパスにします。

記号が含まれているかいないかの違いでだいぶ変わってきます

記号は、キーボード上でShiftを押さずに入力できるものを選択すると打ち込みが楽です

例: There@are@3@lamps

空白を同じ記号に変える方法

例: There;are$3%lamps

空白をすべて異なる記号に変更

キーボード上で左右にシフトする

QWERTY配列の一般的なキーボードを見てみましょう。

https://commons.wikimedia.org/wiki/File:109keyboard.svg

https://commons.wikimedia.org/wiki/File:109keyboard.svg

 

キーボード配列上でそれぞれ左右にシフトした文字を打ち込みます。

例えば、「pass」は...

「p」の右シフトは......@

「a」の右シフトは......s

「s」の右シフトは......d

なので「pass」は「@sdd」に変わります。辞書型攻撃に対応しづらくなるのでより強力なパスワードになります。左右でなく、上下にシフトするのも良いでしょう。

左右と上下、共に少なくとも1回シフトすると強力になりそうですが、逆に覚えづらくなりそうです。できる人は挑戦してみてもいいと思います。

例: Yjrtr[str[3[;s,@d

There@are@3@lampsを右に1シフト

例: Uktytqdytq4q:d.[f

There@are@3@lampsを右に2シフト(これ以上右シフトできない場合は左端に移動)

 


パスワードの強度テスト

試してみました。入力したパスは「 Yjrtr[str[3[;s,@d 」です。

Password Strength Checker

スクリーンショット 2016-02-03 21.09.21

Password Strength Checker

パスワード チェッカー: 強力なパスワードの使用 | Microsoft セーフティとセキュリティ センター

スクリーンショット 2016-02-03 21.08.56

パスワード チェッカー | Microsoft

 

つよい

 

 様々なアレンジでオリジナルのパスワード作成法を

17文字は流石に長すぎるって場合は、短い文章を考えたり、文章ではなく単語を複合したりなど工夫をしてみてください。

基本的にパスワードの長さが短いほど総当たり攻撃に弱くなりますので、自分が覚えられる限度ギリギリの長さのパスワードを作成しましょう。

「私は別の方法でやっている」「もっと良い方法がある」などがあればぜひ教えて下さい

 - セキュリティー