パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする

パスワード生成強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを2つ以上組み合わせてオリジナルのパスワードを生成している。しかもそのパスワードは記録せず1回きりとして、毎回パスワードを生成する、ということを意識している。

ワードプレスのログインパスワードは強固なものにすべき

パスワードを強固にすべきだと考えているのは、ネット上のログインパスワードである。とくにワードプレスのログインパスワードは最新の注意を払い、その都度新規に強固なパスワードを生成して利用するようにしている。しかも、できるだけそのパスワードはパソコンには記録したくない。ワードプレスならメールアドレスさえわかっていれば、その都度パスワードを再発行できるからである。

自分自身の管理するワードプレスはもちろんだが、他者のワードプレスにログインするさいにはできるだけこの方法にするようにさせていただいている。

もしも、パソコンがウイルス感染し、パスワードなどのデータが漏洩するようなことがあっても、パソコン内にパスワードが残っていなければ不正ログインをされることがなくなるからである。

ワードプレスのパスワード管理については
https://dm2.co.jp/2019/01/wordpressidpw.html
でも紹介している。

強固なパスワード生成は2つ以上のパスワードを組み合わせる

自動的に強固なパスワード生成をするWEBサービスは増えている。しかし、そのパスワードをそのまま使うのは気持ち悪い。一見、強固に見えるパスワードでも、なんらかのアルゴリズムで生成されているとしたら再生可能かもしれないからである。

そこで、自分は2つのパスワードを組み合わせて使用している。

以下は具体的なパスワード生成の例である。

今回は
パスワード生成
http://www.luft.co.jp/cgi/randam.php
を使用した。

pwseisei.jpg

上記のようなパスワードが生成された場合、このまま使わず2つ以上のパスワードを手動で合成する。

例えば、「BerWhzFn」と「6eKfDQEG」の2つを使い、
6eKfDBerW-hzFnQEG」というパスワードを作成する。

これは「6eKfDQEG」の間に「BerWhzFn」を挿入し、さらに途中のどこかに「-」という記号を挿入したものである。

pwseiseikigousounyu.jpg

ひと手間かける理由は
・2つのパスワードを合成することで完全にオリジナルのパスワードになる
・「-」という記号が入ることで「半角英数」のみのパスワードより強固になる

半角英数のアルファベットと数字だけでなく、なんらかの記号も使うとパスワードの強度は格段に上がる。ここでは「-」を使用したが、「>」や「%」や「}」でもかまわない。

最近、ワードプレスは乗っ取られてウイルスを埋め込まれるという被害が増えているようである。パスワード管理の水準をレベルアップして、セキュリティ管理にはよりいっそう気をつけたい。

なお、ここではワードプレスのログイン用パスワードという前提で紹介しているが、メールアカウントのパスワード生成としてもこの方法は使える。メールアカウントが乗っ取られると非常に問題が多いので、簡単なパスワードしか設定していないとしたら、この機会に見直しをしてはどうだろうか。

以下参考データ

▼パスワード破りに必要な所要時間
pwyaburi.jpg
https://cybersecurity-jp.com/cyber-terrorism/17426

▼単純なパスワードはダメ(IPA)
pwniawanaiipa.jpg
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/

▼不正ログイン特集ページ(IPA)
https://www.ipa.go.jp/security/anshin/account_security.html

▼STOP!パスワードの使い回し
https://www.ipa.go.jp/about/press/20140917.html

このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加  

この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開しています。民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。


この記事のURL「https://dm2.co.jp/2019/12/password.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/12/password.html」をQRコードで表示「https://dm2.co.jp/2019/12/password.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。