いまやいろんなWebサービスがあって、それぞれにIDやパスワードがあってもなかなか覚えられなくて、結局同じパスワードを使ってしまう。
あなたはそんな人ではありませんか?
僕はそんな人でした。
その結果、「さくらサーバーさんごめんなさい。踏み台になってました」こんなことになってしまったりしてしまいました。
それもあって、最近つかってるパスワードの形を変更していってるんですが、それが意外と強い(という表現であってるのか?)形に自然となってるんじゃないかと思ってて。
しかもその形だといろんなサービスで使い回しがしやすいのが特徴。
ということで、僕の最近のはやりパスワードをご紹介します。
目次
基本
まず基本として、それなりなパスワードをベースにしましょう。
「1234」とか「abcd」とか「password」とかはやめましょう。
僕自身がよくつかうベースは、単語2語の組み合わせ+数字変換です。
例えば、「sriproot」を基本にする場合、この中で見た目が数字っぽところを探します。
すると、「i」と「o」が数字の「1」と「0」に変換できそうですよね。
結果「sr1pr00t」をベースのパスワードにします、
この段階で英数が入り混じってるので、少しはマシかなと思います。
よくあるパターン
よくあるのはこの後にサービス名をつけましょう。というパターン。
Twitterであれば、
「TWsr1pr00t」か「sr1pr00tTW」
Facebookであれば
「FBsr1pr00t」か「sr1pr00tFB」
という感じ。
ベースパスワードを小文字で作ってたので、サービス名は大文字で追加しました。
これを今まで僕もやってましたし、未だにこのまま残ってるサービスもあるはず。
ただ、僕がこれに馴染めなかったのは、サービスの略称を忘れてしまうということ。
「おまえがアホなだけ」と言われればそれまでなんで、もしこの形で大丈夫な人はこれでも十分だと思います。
僕の最近のパターン
サービス名をつけるという点では同じなのですが、サービス名をわけて前後につけるパターンを最近使っています。
言ってる意味がわからないと思いますが、
Twitterであれば「Twisr1pr00ttter」
Facebookであれば「Facesr1pr00tbook」
という形です。
適当なところで、利用サービス名を分割して、それで挟む。
そもそもサービスの略称を忘れてるのに、こんなもん覚えられるわけがない。と思うでしょうが、なぜか覚えられるんですよね。
ここはほんとに人それぞれになってしまうんですが…。
多分、自分の中のサービス名の読み方があって、それに当てはめてるから覚えてるんだと思います。
説得力ゼロですが。
まとめ
パスワードを強固なものに変えていくことは絶対必要で、自分で決めたこの方法に随時変えていってるんですが、その過程で必ず出てくる問題が。
それは、以前のパスワード決定パターンがいつのパターンなのか覚えてないこと。
「大文字小文字入り混じり系だったっけ?」「ここにあの言葉を付け加える系だっけ?」「めちゃくちゃシンプルなやつだっけ?」と頭を悩ませます。
さらにはここでせっかく決めたパスワードも「パスワードを8文字以内でご入力下さい」とかって書いてあるともう…
この点は、システム的なものかもしれませんが、長めのパスワードを設定できるようにしてほしいものです。
そういえば、昔にパスワードの強度を調べるサイトを紹介してまして。
「あなたのパスワード大丈夫ですか?」
5年ほど前ですね。
ここで紹介している「How Secure Is My Password?」というサイトに、パスワードを入力すると、どれくらいで破られるかを試すことができますよ。
僕のベストパスワードは、90兆年?という数値をいただきました。
みなさんもぜひお試し下さい。
そいぎ~