パスワードの作り方

とりあえず自分がやっているパスワードの作り方です。
なにかしらの参考になれば。

考慮ポイント

  • 複雑化するけど覚えやすくする(英数字記号を混ぜる)
    — 視認しやすいような複雑化を意識する
  • IDやサービスごとにパスワードを変更する
    — 何処かから漏れても使いまわせないようにする
  • 3ヶ月毎更新などのローテーションにも対応させる
    — 会社PCのログインパスワードとか

ベースとなるパスワードを考える

ベースとなるパスワードを考えます。
自分の身近にあるものをチョイス。
文字を数字や記号に置き換え。

  • 渋谷駅
  • shibuyaeki ←ローマ字にする
  • 4buY@ek! ←大文字、数字、記号に置き換える

IDやサービスごとにパスワードを作成

例えばtwitterのサービス用のパスワードとする場合
ベースパスワード+サービス名最初の3文字とかにする。

  • 4buY@ek!twi ←ドメイン最初の3文字をベースパスワードの末尾に追加
  • TWR4buY@ek! ←ドメイン最初の2文字、最後の1文字を大文字にしてベースパスワードの頭に追加

こういうルールを自分で作って組み合わせるようにしておけば
覚えやすいかと思います。

パスワード有効期限が決まってる場合

会社のアカウントなどでパスワード有効期限が決まっている場合は

  • corp4buY@ek!2ol6 ←1年に一回更新の場合
  • corp4buY@ek!2ol61 ← 半年に1回の場合、上期は1 下期は2とかにしとく

とりあえずこんな感じで逃げています(^^;)
過去4回分のパスワードが使い回しできないとか設定されている場合もあるので
西暦入れるとか工夫してください。

まとめ

良し悪し色いろあると思いますがアドバイスあったらコメントください。
横着者なので基本はブラウザにID/パスワード情報は登録しています。

あとFacebookとか他のアプリの認証するようなサービスについては
完全ランダムな32文字ぐらいのパスワードを設定しています。

他にもメールアドレス登録がエイリアスに対応していたら
サービス名のエイリアスをつけといたりすると流出時にどこから漏れたかわかったりしますが
細かい話は各自調べてみてください。

別のメールアドレスを所有している場合は、そのアドレスを使用してメールを送信できます。たとえば、次のメールアドレスを使用できます。 Yah

この辺にのってます。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク