パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする

パスワード生成強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを2つ以上組み合わせてオリジナルのパスワードを生成している。しかもそのパスワードは記録せず1回きりとして、毎回パスワードを生成する、ということを意識している。

ワードプレスのログインパスワードは強固なものにすべき

パスワードを強固にすべきだと考えているのは、ネット上のログインパスワードである。とくにワードプレスのログインパスワードは最新の注意を払い、その都度新規に強固なパスワードを生成して利用するようにしている。しかも、できるだけそのパスワードはパソコンには記録したくない。ワードプレスならメールアドレスさえわかっていれば、その都度パスワードを再発行できるからである。

自分自身の管理するワードプレスはもちろんだが、他者のワードプレスにログインするさいにはできるだけこの方法にするようにさせていただいている。

もしも、パソコンがウイルス感染し、パスワードなどのデータが漏洩するようなことがあっても、パソコン内にパスワードが残っていなければ不正ログインをされることがなくなるからである。

ワードプレスのパスワード管理については
https://dm2.co.jp/2019/01/wordpressidpw.html
でも紹介している。

強固なパスワード生成は2つ以上のパスワードを組み合わせる

自動的に強固なパスワード生成をするWEBサービスは増えている。しかし、そのパスワードをそのまま使うのは気持ち悪い。一見、強固に見えるパスワードでも、なんらかのアルゴリズムで生成されているとしたら再生可能かもしれないからである。

そこで、自分は2つのパスワードを組み合わせて使用している。

以下は具体的なパスワード生成の例である。

今回は
パスワード生成
http://www.luft.co.jp/cgi/randam.php
を使用した。

pwseisei.jpg

上記のようなパスワードが生成された場合、このまま使わず2つ以上のパスワードを手動で合成する。

例えば、「BerWhzFn」と「6eKfDQEG」の2つを使い、
6eKfDBerW-hzFnQEG」というパスワードを作成する。

これは「6eKfDQEG」の間に「BerWhzFn」を挿入し、さらに途中のどこかに「-」という記号を挿入したものである。

pwseiseikigousounyu.jpg

ひと手間かける理由は
・2つのパスワードを合成することで完全にオリジナルのパスワードになる
・「-」という記号が入ることで「半角英数」のみのパスワードより強固になる

半角英数のアルファベットと数字だけでなく、なんらかの記号も使うとパスワードの強度は格段に上がる。ここでは「-」を使用したが、「>」や「%」や「}」でもかまわない。

最近、ワードプレスは乗っ取られてウイルスを埋め込まれるという被害が増えているようである。パスワード管理の水準をレベルアップして、セキュリティ管理にはよりいっそう気をつけたい。


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  

この記事のURL「https://dm2.co.jp/2019/12/password.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2019/12/password.html」をQRコードで表示「https://dm2.co.jp/2019/12/password.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。