きまぐれ　ぷろぐらま語録: パスワードの生成

〜きまぐれ　ぷろぐらま語録〜

←

2024年11月

→

日

月

火

水

木

金

土

最近の記事

Blog移転
エアポート2010を見た
花椒油
Steve Jobs,1955-2011
鉄球に無数のとげが付いた武器
M55→M42(T)が欲しい
健康診断done
回転寿司のルール
相模湖リゾート・プレジャー・フ ..

過去ログ【表示/最小化】

2011年10月 2011年 9月 2011年 8月 2011年 7月 2011年 6月 2011年 5月 2011年 4月 2011年 3月 2011年 2月 2011年 1月 2010年12月 2010年11月 2010年10月 2010年 9月 2010年 8月 2010年 7月 2010年 6月 2010年 5月 2010年 4月 2010年 3月 2010年 2月 2010年 1月 2009年12月 2009年11月 2009年10月 2009年 9月 2009年 8月 2009年 7月 2009年 6月 2009年 5月 2009年 4月 2009年 3月 2009年 2月 2009年 1月 2008年12月 2008年11月 2008年10月 2008年 9月 2008年 6月 2008年 5月 2008年 4月 2008年 3月 2008年 2月 2008年 1月 2007年12月 2007年11月 2007年10月 2007年 9月 2007年 8月 2007年 7月 2007年 6月 2007年 5月 2007年 4月 2007年 3月 2007年 2月 2007年 1月 2006年12月 2006年11月 2006年10月 2006年 9月 2006年 8月 2006年 7月 2006年 6月 2006年 5月

広告欄

Blogを移転させました。
新Blogは次のURLです。
→https://kerokero.org/wp/

≪ 珍しい迷惑メール ¦ トップページ ¦ MP3のACMのCodec ≫

パスワードの生成

知人が、某サイトのアカウント乗っ取りにあったそうで。
とりあえず、なんと言葉をかければいいかが悩みどころの今日この頃、
皆さんいかがお過ごしでしょうか？

というわけで、今日はパスワードの話題。

ここ半年のニュースを見ていると、
最近は、自分で怪しいサイトにパスワードを登録せずとも、
ブルートフォースアタックでパスワードを探し当てる行為も、
よく行われているようで、怖い限りです。

こういう攻撃の場合には主に、
よく使われるパスワードリストみたいなのを用意して、
それらを使った総当たりが行われるわけです。
※リストといっても数万件規模の辞書。

では、そういう攻撃を受けても大丈夫なようにするためにはどうするべきか？

話は簡単で
・アルファベットの大文字小文字混じり
・さらに、数字も混ぜよう。
・できれば、記号も混ぜる。
・サイトによっては日本語や半角スペースも許可されているのでそれらも使う。
・これらで意味をなさないランダムな文字列
・最低でも８文字以上、できれば十数文字
が鉄則です。

もちろん
・サイトごとに異なるパスワード
・定期的にパスワードは変える。
も徹底した方が良いです。

・・・が、１つや２つのパスワードならまだしも、
会社のPC等のパスワードやら、プライベートのネットバンキングやら、Blogやら
数十のパスワードを全部違うのにしていたら、
とてもじゃないけど、覚えきれないです＞＜

では、自分はどうしているかというと・・・というのが今日の話。

まず、パスワードは２つに分類します。
・漏洩したら他人に迷惑をかけるか、実害が大きい物
・漏洩しても他人に迷惑をかけなくて、実害が少ない物。
です。

前者は、正直、良い対応方法はありません。
がんばって、頭で覚えるしかないです。

んじゃ、後者はどうかというと、自分の場合は、
パスワードそのものは覚えずに、
パスワードの生成規則を覚えて、
その生成規則を定期的に変えています。

たとえば、まず、パスワードの元になる文字列、
「パスワードの種」を用意しています。
1:1Ix_
2:2Rd%
A:A=p1
B:B8+S
って感じです。これはがんばって覚えるしかないのですが、

後はこの文字列の組み合わせです。
「1Ix_2Rd%」という組み合わせにしたら、
「サイトAは12」って感じで覚えておきます。

というか、この程度であれば覚える必要もなく、
紙に「サイトAは12」って書いておいても第三者にはわかりません。

パスワードを変えたくなったら、「A=p12Rd%」ってパスワードに変えて、
「サイトAはA2」って覚え直せばいい。

んで、何度かやっているとネタが切れてくるので、
そうしたら、
C:Cb2*
って「パスワードの種」を増やして覚えたりします。
この１０年弱で、こつこつ増やしたので、
現在は自分は数十の種からパスワードを生成しています。

また、６文字しかパスワードを使えないサイトだと、
「最初の３文字と最初の３文字の組み合わせ」
と自分ルールを課しておけば
「サイトAはA2」ならば「A=p2Rd」ってなります。

長いパスワードは
「サイトAはA2C」とすれば、「A=p12Rd%Cb2*」です。

実際には、もうちょっと複雑化して覚えていますが、
だいたいそんな感じです。
#さらにPrefixとsufixでは別々の種が用意されていたり。

万が一忘れても、種さえ覚えていれば、
時間をかけて総当たりをかければ見つけることも可能で、
それで何度か助けられたこともあります。

そんなパスワードの作り方もあるんだよということで。

もっとも、信用できるパソコンにパスワード管理ツールを入れるのが、
一番手っ取り早いと言えば手っ取り早いけどね。

00:01, Thursday, Oct 23, 2008 ¦ 固定リンク ¦ 携帯

≪ 珍しい迷惑メール ¦ トップページ ¦ MP3のACMのCodec ≫

■コメント

■コメントを書く

※コメントの受け付けは終了しました

△ページのトップへ