単語ではなく無作為な文字列のパスワードにしましょう。八文字ではなく四文字づつならば覚えやすいです。電話番号感覚。
なので、四文字と四文字の組み合わせ+αのパスワードがおすすめです。
最近、毎日WordPress改ざんみたいなメールが届いてるし、そういう報告をしてる記事も読んでるので、気にはなってますが、自己責任によるセキュリティの抜けを除けば、大半が単純に簡単な単語と数字の組み合わせがパスワードだったりする為です。
面倒臭がらないで、絶対にやった方がいいのはパスワードを使いまわさない事。
もし忘れてしまうというのであれば、パスワードは前4文字と後4文字の2パターンを考えておいて、その組み合わせ+間に数字というパターンとかも良いと思います。今は最低8文字が基本なので、8文字以上使うと一気に安全度が高くなります。
ただし、その文字は無作為な大文字小文字英数全てを使った単語にしましょう。
例えば
aC4e
7efR
という二つの意味のない単語を作って、真ん中に一文字足すとか。こういう単語はすぐ覚えます。
一番いいのは、カテゴリー別にこの前後のパスワードを変える事です。例えばメール系、sns系、登録系で全て単語を変える。で、サイト別に真ん中に足す文字も変える。
真ん中の文字を忘れないようにする為には、色々な方法があると思いますが、そのサイトのローマ字読み一番最後のアルファベットか数字とか。
例えばYahoo!JAPANならばNが最後なので、さっきの単語を使って考えると
aC4e N 7efRというパスワード。
こういった精製方法ならば、それをメモした紙が盗まれたとかでない限り、なかなかばれないと思います。
そして、そのサイトが情報漏えいしてしまった時でも、各サイトでパスワードが異なってるので、二次被害を防げます。
一番いいのは完全に違うパスワードですが、それだと覚えきれないという人は、今回紹介した様な方法を取り入れてみては如何でしょうか?
あとは数字を足す場合は最後じゃなくて、先頭や真ん中が良いです。どうしても単語が良いと言うのであれば、サイト名やID、自分の氏名とは違う単語を使いましょう。
例えばyakinikuと5という数字。
5yakinikuやyakiniku5ではすぐ破られてしまいます。そこで利用するサービスから最後の一文字を取って最初に付け足す形で、Yahoo!Japanならnなので
nyaKi5niku
と、するとか。単なる単語を使うだけじゃなく、こういった一工夫は必ず足しましょう。これでも不安なら、やはり最初に行ったように無作為な4文字の二つの組み合わせ+何処かに数字がベストです。
ちなみに私は色々なパスワードを使う様にしてて、文字数も一緒ではありません。忘れない様にパスワードは漏洩しない場所に控えてありますが、法則までは書いてません。あと全て8文字以上です。覚えようとしなくても毎回入力してる内に全て覚えてしまいました。
今は覚えてても、しばらく使ってないと忘れる事もあるし、パスワードマネージャーの様なソフトを使ってもいいし、漏洩しない(しづらい)安心な方法で控えておきましょう。
コメントを残す