セキュリティ

パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする

この記事は約4分で読めます。

パスワード生成強固なパスワードを求められる場面が増えてきた。自動的にパスワードを生成してくれるサービスもでている。しかし自分はAIら乱数で自動的に作成したパスワードをそのまま使うことに抵抗を感じている。そのため手間はかかるが、自動生成したパスワードを2つ以上組み合わせてオリジナルのパスワードを生成している。
しかもそのパスワードは記録せず1回きりとして、毎回パスワードを生成する、ということを意識している。

パスワードは強度の高いものにする

ワードプレスのログインパスワードは強固なものにすべき

パスワードを強固にすべきだと考えているのは、ネット上のログインパスワードである。とくにワードプレスのログインパスワードは最新の注意を払い、その都度新規に強固なパスワードを生成して利用するようにしている。しかも、できるだけそのパスワードはパソコンには記録したくない。ワードプレスならメールアドレスさえわかっていれば、その都度パスワードを再発行できるからである。

自分自身の管理するワードプレスはもちろんだが、他者のワードプレスにログインするさいにはできるだけこの方法にするようにさせていただいている。

もしも、パソコンがウイルス感染し、パスワードなどのデータが漏洩するようなことがあっても、パソコン内にパスワードが残っていなければ不正ログインをされることがなくなるからである。

ワードプレスのパスワード管理については


でも紹介している。

強固なパスワード生成は2つ以上のパスワードを組み合わせる

自動的に強固なパスワード生成をするWEBサービスは増えている。しかし、そのパスワードをそのまま使うのは気持ち悪い。一見、強固に見えるパスワードでも、なんらかのアルゴリズムで生成されているとしたら再生可能かもしれないからである。

そこで、自分は2つのパスワードを組み合わせて使用している。

パスワード生成の例

以下は具体的なパスワード生成の例である。

今回は
パスワード生成
http://www.luft.co.jp/cgi/randam.php
を使用した。

pwseisei.jpg

上記のようなパスワードが生成された場合、このまま使わず2つ以上のパスワードを手動で合成する。

例えば、「BerWhzFn」と「6eKfDQEG」の2つを使い、
6eKfDBerW-hzFnQEG」というパスワードを作成する。

これは「6eKfDQEG」の間に「BerWhzFn」を挿入し、さらに途中のどこかに「-」という記号を挿入したものである。

pwseiseikigousounyu.jpg

ひと手間かける理由は
・2つのパスワードを合成することで完全にオリジナルのパスワードになる
・「-」という記号が入ることで「半角英数」のみのパスワードより強固になる

半角英数のアルファベットと数字だけでなく、なんらかの記号も使うとパスワードの強度は格段に上がる。ここでは「-」を使用したが、「>」や「%」や「}」でもかまわない。

パスワード管理の水準をアップしよう

最近、ワードプレスは乗っ取られてウイルスを埋め込まれるという被害が増えているようである。パスワード管理の水準をレベルアップして、セキュリティ管理にはよりいっそう気をつけたい。

なお、ここではワードプレスのログイン用パスワードという前提で紹介しているが、メールアカウントのパスワード生成としてもこの方法は使える。メールアカウントが乗っ取られると非常に問題が多いので、簡単なパスワードしか設定していないとしたら、この機会に見直しをしてはどうだろうか。

以下参考データ

▼パスワード破りに必要な所要時間
pwyaburi.jpg
https://cybersecurity-jp.com/cyber-terrorism/17426

▼単純なパスワードはダメ(IPA)
pwniawanaiipa.jpg
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/

▼不正ログイン特集ページ(IPA)
https://www.ipa.go.jp/security/anshin/account_security.html

▼STOP!パスワードの使い回し
https://www.ipa.go.jp/about/press/20140917.html