パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは１回しか使わないようにする

強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを２つ以上組み合わせてオリジナルのパスワードを生成している。
しかもそのパスワードは記録せず１回きりとして、毎回パスワードを生成する、ということを意識している。

パスワードは強度の高いものにする

ワードプレスのログインパスワードは強固なものにすべき

パスワードを強固にすべきだと考えているのは、ネット上のログインパスワードである。とくにワードプレスのログインパスワードは最新の注意を払い、その都度新規に強固なパスワードを生成して利用するようにしている。しかも、できるだけそのパスワードはパソコンには記録したくない。ワードプレスならメールアドレスさえわかっていれば、その都度パスワードを再発行できるからである。

自分自身の管理するワードプレスはもちろんだが、他者のワードプレスにログインするさいにはできるだけこの方法にするようにさせていただいている。

もしも、パソコンがウイルス感染し、パスワードなどのデータが漏洩するようなことがあっても、パソコン内にパスワードが残っていなければ不正ログインをされることがなくなるからである。

ワードプレスのパスワード管理については

WordPressのユーザーIDとパスワードは難しいほどセキュリティが高くなる、ログインするごとにPW変更する方法がよい

１つのWordPress（ワードプレス）を複数のユーザーで管理する場合はセキュリティに関する注意がより重要になる。 なぜなら、WordPressはユーザーIDとパスワードだけでログインできるので、ハッカーに不正ログインされてしまう可能性が高いからである。 二段階認証などにする方法もあるが、他のサービスを活用する必要もあるため設定が簡単ではない場合がある。

www.dm2.co.jp

2019.01.20

強固なパスワード生成は２つ以上のパスワードを組み合わせる

自動的に強固なパスワード生成をするWEBサービスは増えている。しかし、そのパスワードをそのまま使うのは気持ち悪い。一見、強固に見えるパスワードでも、なんらかのアルゴリズムで生成されているとしたら再生可能かもしれないからである。

そこで、自分は２つのパスワードを組み合わせて使用している。

パスワード生成の例

以下は具体的なパスワード生成の例である。

今回は
パスワード生成
http://www.luft.co.jp/cgi/randam.php
を使用した。

上記のようなパスワードが生成された場合、このまま使わず２つ以上のパスワードを手動で合成する。

例えば、「BerWhzFn」と「6eKfDQEG」の２つを使い、
「6eKfDBerW-hzFnQEG」というパスワードを作成する。

これは「6eKfDQEG」の間に「BerWhzFn」を挿入し、さらに途中のどこかに「-」という記号を挿入したものである。

ひと手間かける理由は
・２つのパスワードを合成することで完全にオリジナルのパスワードになる
・「-」という記号が入ることで「半角英数」のみのパスワードより強固になる

半角英数のアルファベットと数字だけでなく、なんらかの記号も使うとパスワードの強度は格段に上がる。ここでは「-」を使用したが、「>」や「%」や「}」でもかまわない。

パスワード管理の水準をアップしよう

最近、ワードプレスは乗っ取られてウイルスを埋め込まれるという被害が増えているようである。パスワード管理の水準をレベルアップして、セキュリティ管理にはよりいっそう気をつけたい。

なお、ここではワードプレスのログイン用パスワードという前提で紹介しているが、メールアカウントのパスワード生成としてもこの方法は使える。メールアカウントが乗っ取られると非常に問題が多いので、簡単なパスワードしか設定していないとしたら、この機会に見直しをしてはどうだろうか。

以下参考データ

▼パスワード破りに必要な所要時間

https://cybersecurity-jp.com/cyber-terrorism/17426

▼単純なパスワードはダメ（IPA）

https://www.ipa.go.jp/security/keihatsu/munekyun-pw/

▼不正ログイン特集ページ（IPA）
https://www.ipa.go.jp/security/anshin/account_security.html

▼STOP！パスワードの使い回し
https://www.ipa.go.jp/about/press/20140917.html

遠田幹雄（とおだみきお）

この記事を書いた遠田幹雄は中小企業診断士です

遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。

小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。

民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。

保有資格：中小企業診断士、情報処理技術者など

会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。

お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

【反応していただけると喜びます（笑）】

記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。

遠田幹雄が利用しているSNSは以下のとおりです。

facebook　https://www.facebook.com/tohdamikio
ツイッター　https://twitter.com/tohdamikio
LINE　https://lin.ee/igN7saM
チャットワーク　https://www.chatwork.com/tohda

また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください（笑）