2011年08月09日(火) << 前の日記 | 次の日記 >>
これまでの08月09日 編集

■1 夢のリマインダー[http://www.alohanian.sakura.ne.jp/?p=5323][セキュリティ] このエントリーをはてなブックマークに追加

@atsutomoさんのTweet[http://twitter.com/#!/atsutomo/status/100725279986692096] で、「夢のリマインダー」という話を知った。
私は、かならずその時の”夢”をパスワードにするようにしています。
叶えたい夢と期日(英語と数字の組み合わせ)にするんです。

パスワードは、毎日毎日打つわけですから、
毎日毎日、朝、自分へ夢のリマインドしてることになるわけです。

夢に関係したことだったら、忘れるというトラブルは少なくなって、しかも、ポジティブに仕事に入って行けるんだったら、これ自体は良いことかなと思うのだけど、セキュリティ屋さんの立場では、残念ながら、この方法では、パスワードの複雑さが心許ないと感じる。
英和辞書に載った英単語が、10万単語程度。近未来の年月日として1万日。 やや大きく見積もっても、10億程度の候補 しか持たないだろう。
暗号化方法にも依存するけれど、最近のPCでパスワードクラックを掛けた場合、1000万パスワード/秒程度のクラックはできるので、 この方法だと100秒持たない。

じゃぁ、どうすれば良いのか。確かに良いパスワードを使用するのは難しい。
極端な話、 乱数で生成したパスワードをメモして大事に持っていた方が安全 という意見もあるし、 折衷案として、 サービス毎に乱数で生成した文字列を一覧表にしておいて、後半分を手入力する という方法も提案されている。
しかし、セキュリティポリシー上、許されない場合もあるだろうし、後者を採用するにしても、後半の安全なパスワードを覚えなければならない。

あれもダメ、これもダメと言っていては申し訳ないので、今日は、罪滅ぼしに、私が実践している、ヒミツのパスワード生成法をご紹介することにしたい *1
スタートは「夢のリマインダー」に似ている。思い出せる具体的な事象を用意する。
ここでは、例えば「パラオ旅行」に設定したとする *2 。 そこから、いくつかの具体的なビジュアルやモノを思い浮かべる。

  • パラオ
  • 青い空、青い海、白い雲
  • 石のお金
もちろん、連想するものや順序は人によって違うだろうし、普通は思いつかないような、自分だけの「こだわり」のキーワードがあれば、それがより安全性を高くする。
さて、こうやってキーワードができたら、これを「コード化」して、例えば、「Pbl(SU)wK14=M」等と言うパスワード文字列をひねり出す。
解読すれば、「パラオ(P)」「青(bl)い、(空(S)と海(U))」「白(w)い雲K」「石(14)の(=)お金(M)」だけれども、変換ルールはどうだって良い。ローマ字でも英語でも、記号をどう使っても。
こうやって、無理やりパスワード文字列を作り上げたら、さっきの キーワードを念じながら、何度かタイプして、無理やり覚えこんでしまう 。これが重要。受験の時に使った、年号暗記やイオン化系列暗記の逆。
一見、ランダムに見えるけれども、 元が自分がイメージして、自分でキーワード化したものなので、何度かタイプすれば、しょっちゅう打つパスワードであれば覚えていられる ものだ。
「夢のリマインダー」で、誰にも分からない秘密のパスワードを、自分だけが覚えていられる。
そういう風にパスワードを作ってくれる人が増えると嬉しい。
*1: 問題点や改良案などあったら、ぜひお知らせください。
*2: 元記事が、「ハワイフラと、アロハニアン」だったから連想しただけである。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2011年08月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project