• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ゲストライター  -   04:00 PM

パスワードを記録し、暗号化するための、超アナログな方法

パスワードを記録し、暗号化するための、超アナログな方法

101222password_tabula_recta1.jpg

Image by Rex Roof.


「忘れちゃ困るから...」と、誕生日や電話番号といった、ありがちすぎる文字列でパスワードを設定してしまうこと、ありませんか? また、同じパスワードをいくつものオンラインサービスで使いまわしたり、コンピュータの横に付箋でパスワードを貼り付けるのも、当然セキュリティリスク高し...。

そこで、コンピュータセキュリティの博士号を取得している、ベテランプログラマーのJohn Graham-Cumming氏は、パスワードを暗号化するための超アナログな方法を紹介しています。

 


まず、パスワードのセキュリティを保護するための基本として、以下の4点が挙げられています。

  1. パスワードを書き留め、財布に保管する
    財布を安全に保管することは日常的なことなので、誰もが得意なはず。
  2. 同じパスワードを使いまわさない
    ひとつのウェブサイトでハッキングされたら、その他すべてのアカウントもハッキングされてしまう。
  3. 最低12ケタのパスワードを設定する
    このテーマについては、ライフハッカーアーカイブ記事「『8ケタ なら安心』はもう古い! パスワードは12ケタが必須という説」も参照のこと。
  4. アルファベット、数字、特殊文字を組み合わせる
    文字種の組み合わせによるパスワード設定については、ライフハッカーアーカイブ記事「より安全なパスワード設定のコツ」や「Mozilla が伝授! 安全で忘れにくい、超シンプルなパスワード設定法」もご参考まで。


研究によると、パスワードには80ビットのエントロピーが必要になります。できるだけ長く、いろんな文字種から、無作為に選ぶべきなのです。Graham-Cumming氏の法則では、104ビットのエントロピーにしているとのこと。

では、多くの文字の中から、安全で忘れづらいパスワードを作るにはどうすればいいのでしょうか? Graham-Cumming氏は、多表式暗号(Tabula recta)を活用しているそう。


101222passwordtabularecta2.jpg


具体的な使い方は、こんな具合。たとえば、Amazonにログインするときは、「Amazon」という文字列の2番目「m」と3番目の「a」を選び、文字一覧表(左画像)の「m」の行と「a」の列にある文字(T)から順に、対角線上に16文字をパスワードにします(このケースだと、「TZ'k}T'p39m-Y>4d」となります)。もちろん、何番目の文字をベースにするかや文字の読み方は、必ずしも対角線でなくてもよく、垂直やスパイラルなど、自分でルールを決めればOKです。

隠された一定の規則を元に、ランダムな文字列でパスワードを作れるので、セキュリティを担保でき、自分だけは紙ベースでいつでも「解読」できます。また、この一覧表なら、持ち歩いている間に、万が一紛失したり盗難に遭っても、自分のパスワードが漏れてしまうリスクは低そうですね。

パスワードにまつわる記事まとめとしては、ライフハッカーアーカイブ記事「決定版! パスワード変更法、使用法、管理法」も、ぜひご一読を。また、現在利用しているパスワードのセキュリティ度をチェックしたい方は、「『LastPass』を活用してパスワードを監査・更新する方法」も参考にしてみてくださいね。


John Graham-Cumming(原文/訳: 松岡由希子)

 

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.