ケントのブログ(ふわふわ)

技術メモ、アイドル、演劇、美術など分からないなりに

トップ > kentno.comより移行 > LINE以外にも効果有り!あらゆるサービスのパスワードをバラバラに設定して覚えておく方法を伝授します

LINE以外にも効果有り!あらゆるサービスのパスワードをバラバラに設定して覚えておく方法を伝授します

kentno.comより移行 Tech

LINE乗っ取りが流行中で
LINE側サイドによるPINコード機能など対策が施されています。

悪意を持った人たちは、複数サイトで同じパスワードを設定していることを利用しています。 なので乗っ取られるリスクはLINEだけじゃないんですね。

インフラになってしまったLINEを乗っ取られるのは、
お金を取られなくてもなかなか辛いところ。 犯人達は「Webマネーを写真に撮れ」という
涙ぐましくコミュニケーション取りながらお金を稼ごうとしています;)

個人情報を流出させた人とWebマネーを要求する人は同じかはわかりません。
「このIDとパスワード使って乗っ取って、Google翻訳して日本人と会話してたら
Webマネーまんまと教えるやついたぜ!メシウマ!」って噂を聞いて
バイト感覚でやってるんじゃないんでしょうかね。(実際学生だと名乗る人もいたそうな)

LINEに限らず乗っ取られるのは色々面倒です。
「パスワードは同じものを使わないようにしましょう」
だなんて言われたってあらゆるWebサービスでパスワード持ってて現実的じゃない!

そう思う人!多いと思います。
だけどそれを簡単に出来る僕がやってる方法を書いておきます。 (会社の人に教えたらだいぶ感心して喜ばれたので、
ニーズがあると思って書いてみました)

乗っ取りにNo!全部バラバラのパスワードに変える方法

まず良いパスワードとは
文字種が大文字小文字数字記号が含まれていて単純な文字列でない事 でしょうか。

しかもその上、サービスごとに別のものを設定しなさいという今回の要求です。 これから説明する方法でその要求にお答えします。

簡単に言うと自分で作ったルールに沿ってパスワードを毎回作成するんです。

まず材料を用意します。

  1. ある単語を用意します。今回は"banana"にします。毎回固定。
  2. 好きな記号、数字も用意します。"-"と"877"にします。毎回固定。
  3. パスワードを設定するそのサービスの名前やurlの一部、運営会社名などそのサービス固有のアルファベットか、その一部を使用。"Twitter"としますか。

これら3つを切り刻んで組み合わせてパスワードを作ります。

banana→bnn(子音だけにしてみた)→bNn(2文字目を大文字に)
twitter→tr(最初と最後の1文字ずつにしてみた)→tR(2文字目を大文字に)

2つを記号と数字でくっつけてみると「bNn-tR877」です。 tRの部分がFacebookだとfKになるだけなので、人が見ると解読しやすいかもしれません。

Twitter「bNn-tR877」
Facebook「bNn-fK877」

もう少し複雑にするために、
877の部分に例えば母音が初めて出現した場所の数字を足してみるとか。
Tw"i"tterは3文字目なので「bNn-tR880」とかね。
tRをbNnに挟んじゃう「t-bNbR880」とかね。(記号の場所も変えてみました)

これだとちょっと複雑かもしれないので毎回大変かもしれませんね。 自分だけに分かりやすいけど、端からみたら分からないルールを作り上げてみましょう。

そして運用編

パスワード作りのルールのヒントは差し上げました。
そしてそれを使う段階になっての話です!
こういう時はどうするの?Q&Aみたいなやーつです。

  • パスワードによく使われそうな言葉に関しては、
    やつらは辞書を使ってくる場合があるので単純な言葉は避けましょう
    bananaをbnnやbAnAnAのようにアレンジしてみたり。
  • 文字数制限があったり使えない記号があったりするので、
    その場合のルールも決めておきましょう。
    例えば"-"が使えないので「tbNbR880」にしてみたり、
    10文字以上でないといけないのでXを埋めて「t-bNbR880X」としてみたり。
    海外のサイトだと記号はだいたい使えるんですけど、
    日本じゃ使えない所結構あるんですよね。その上文字数が6-8文字とか。
    そんな中で強固なパスワードってなかなか難しいんで方針を変えてほしいんですよね。。。
  • パスワードを新しいのに変更する必要が出てきたら。
    新しいルールを作成してバージョンアップしていきましょう
    ルールが3,4個まで増えるくらいなら余裕です。
    古いルールのは新しく変更して、古いルールのパスワードをなくしてやるのもいいです。
  • パスワードが間違っていると言われた場合。
    当然ですが別のルールで作ったパスワードを試しましょう。
    それもだめだったらパスワード再設定で
    新しいルールのパスワードで設定すればよいですね。
  • サービスによってローカルルールはよくあります。
    文字数の上限下限指示が厳しかったり。
    その場合はノートやevernoteの鍵付きに保管してもいいでしょう。
    ただし、まんま書かず、「最初のルールのお尻2文字削除」とか
    暗号のように書いておけば、もしノートが盗まれてのぞかれても安心

こう書いてみると、我ながらだいぶ気を遣っているところは使ってますね。
見た目うんざりしますねwやってくとそんなことないんですがね。

複雑なパスワードも必要ですが、時々パスワードを代える事も大切です。

みんなが対策はじめりゃ犯人もやる気なくなります。
習慣化すれば大変なことではありません。
何かが起きてからじゃ遅いですしね。

ただこれらの方法で必ず防げる訳ではないです。責任とれません。
あしからず。