■覚えやすいパスワード（ルール）の作り方

日本語をパスワードにするときはヘボン式ローマ字で表記できないようにする

例1 語呂合わせ)洗面器→1000menki

例2 訓令式のtya)まこちゃん→macotyan

数字は4桁にしない

　複数の数字を組み合わせる

　前ゼロありとナシを組み合わせる。数字をとる場合は、全部ではなく一部分からとる

例１）５桁：父親の誕生月(前ゼロあり2桁：05)＋母親の誕生日(前ゼロあり2桁：23)＋自分の誕生月(前ゼロなし１桁：2)

例２）７桁：自分の誕生年（西暦4桁の下3桁）＋自宅郵便番号7桁のうち前4桁

ドメイン名から文字列をとる

例）https://anond.hatelabo.jp/　→hatelaboの前2文字　ha

上記３つを組みあわせる

　その際に英語大文字・小文字を混ぜる

　つなぎ文字で_や&をつかう

パスワード更新の際のルールを決める

例１）３つの組み合わせの順序を変える

例２）　つなぎ文字を変える

漏れた時のリスクを考えて、下記３つ（前2つは一緒でもいい）にわけるとよい。3つ目はとても簡単なパスワードでいい（設定する機会がやたら多い。セキュリティはピンキリなので中小企業だった場合はパスワードが漏れるかも。漏れても1つ目、2つ目のパスワード再設定が困らないようにしておく）

楽天、アマゾンとかショッピングサイト（金銭被害あり）

SNS（なりすまし被害あり）

それ以外（企業サイトで会員登録するとポイントがもらえる？賞品が当たる？とかはてぶとか）

中３の技術家庭の情報の科目でパスワードの管理ってのがあった。

悪例はあるが忘れにくいパスワードかつ破られにくそうなパスワードの良例ってのがピンとこなかったので。

長く使えるパスワードルールがないと、結局みんなポストイットに書いちゃうんだよね。

凝ったパスワードルールは忘れるって人は、共通ルールを自分で考えて毎回それにするのが良いと思う

前提：

・google /line/yahoo の認証連携があればそれを利用する

　これらのおおもとの認証は、二段階認証とか生体認証とかを利用する（＝id/passにしない）

・銀行の認証は今どきID/passだけってのはないはず。ワンタイムとかあったらきちんと利用する

Permalink | 記事への反応(2) | 18:31

ツイートシェア