こんにちは! るーしーです。
今回は「パスワードの管理」についてです。
皆さんはパスワードの管理をどうされていますか?
Amazonや楽天のようなECサイトの他、スマホのアプリなどアカウント毎にパスワードが必要だったり。
今や世の中パスワードで溢れかえっていると思います。
そんな中、先日パスワードについて面白い記事を見ました。
「東京大学で使用している某アプリケーションのパスワードは30文字以上必要。」
というものです。
⇒詳しくはこちら
なぜかというと、
「短いパスワードより単語を組み合わせた30文字強のパスフレーズの方が安全」
という流れになっており
「なるほど」
と一人で関心してしまいました。
私のパスワード管理方法
そこで一度自分のパスワード管理方法について振り返ってみました。
パスワードの決め方
全てが全く関係性の無いパスワードではありません。
例えばSNSなら共通して使う部分と、サイトごとに独自で決めた部分を組み合わせています。
こうする事でパスワードを何通りもひねり出す必要がなくなり楽です。
※これを推奨しているわけではなくあくまで私のパスワードの付け方を紹介しています。
パスワードの共用はしていない
共通部分 + 独自部分
で構成していますので全てのパスワードは異なっています。
「共用したパスワードは一つしてありません。」
ただ、共通する部分は使っているので正直セキュリティ的に考えると少し不安ではあります。
パスワードの保管
私は完全アナログ派で特に重要なパスワードは紙のノートにまとめています。
それ以外のパスワードはPCへ保存したりもしますが、クラウドで保存したりアプリで保存したりという事はしていません。
少し話しは反れますがこのようなパスワードなど重要な情報は自分に何かあった時の事を想定して管理した方がいいと思います。
【参考】
まだ先の話だと思っても準備は大事
結論:パスワードの決め方は検討の余地がある
今までのパスワード決定方法を考えると、私もパスフレーズを使用して決めた方がいいのかなという結論に至りました。
まとめ
パスフレーズを生成するにあたって、英単語を組み合わせても30文字以上にするためには英単語2,3個では済まないです。
これって結構大変ですよね。
なので何かいいものは無いかと思い検索してみると、「英単語ジェネレーター」というものを見つけました。
ようするに英単語をランダムで生成してくれるのですが、これだと「致命的に覚えづらい」です。
結局振り出しに戻ってしまいました。
覚えやすさを考慮すると、自分に関わる事をネタに英単語を組み合わせパスフレーズを生成した方がいいのかなと思います。
例えば私の場合、柔道をやっていて全国優勝の経験もあるから、
genius judo player sometime the best in Japan
「ん、んーー?」
何もかもがおかしい……
パスフレーズの生成には検討の余地が残りましたが、これからは短いパスワードでなく、30文字以上のパスフレーズを使うという事は肝に銘じておくつもりです。
ではまた!
