• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ゲストライター  -   04:00 PM

パスワードを記録し、暗号化するための、超アナログな方法

パスワードを記録し、暗号化するための、超アナログな方法

101222password_tabula_recta1.jpg

Image by Rex Roof.


「忘れちゃ困るから...」と、誕生日や電話番号といった、ありがちすぎる文字列でパスワードを設定してしまうこと、ありませんか? また、同じパスワードをいくつものオンラインサービスで使いまわしたり、コンピュータの横に付箋でパスワードを貼り付けるのも、当然セキュリティリスク高し...。

そこで、コンピュータセキュリティの博士号を取得している、ベテランプログラマーのJohn Graham-Cumming氏は、パスワードを暗号化するための超アナログな方法を紹介しています。

 


まず、パスワードのセキュリティを保護するための基本として、以下の4点が挙げられています。

  1. パスワードを書き留め、財布に保管する
    財布を安全に保管することは日常的なことなので、誰もが得意なはず。
  2. 同じパスワードを使いまわさない
    ひとつのウェブサイトでハッキングされたら、その他すべてのアカウントもハッキングされてしまう。
  3. 最低12ケタのパスワードを設定する
    このテーマについては、ライフハッカーアーカイブ記事「『8ケタ なら安心』はもう古い! パスワードは12ケタが必須という説」も参照のこと。
  4. アルファベット、数字、特殊文字を組み合わせる
    文字種の組み合わせによるパスワード設定については、ライフハッカーアーカイブ記事「より安全なパスワード設定のコツ」や「Mozilla が伝授! 安全で忘れにくい、超シンプルなパスワード設定法」もご参考まで。


研究によると、パスワードには80ビットのエントロピーが必要になります。できるだけ長く、いろんな文字種から、無作為に選ぶべきなのです。Graham-Cumming氏の法則では、104ビットのエントロピーにしているとのこと。

では、多くの文字の中から、安全で忘れづらいパスワードを作るにはどうすればいいのでしょうか? Graham-Cumming氏は、多表式暗号(Tabula recta)を活用しているそう。


101222passwordtabularecta2.jpg


具体的な使い方は、こんな具合。たとえば、Amazonにログインするときは、「Amazon」という文字列の2番目「m」と3番目の「a」を選び、文字一覧表(左画像)の「m」の行と「a」の列にある文字(T)から順に、対角線上に16文字をパスワードにします(このケースだと、「TZ'k}T'p39m-Y>4d」となります)。もちろん、何番目の文字をベースにするかや文字の読み方は、必ずしも対角線でなくてもよく、垂直やスパイラルなど、自分でルールを決めればOKです。

隠された一定の規則を元に、ランダムな文字列でパスワードを作れるので、セキュリティを担保でき、自分だけは紙ベースでいつでも「解読」できます。また、この一覧表なら、持ち歩いている間に、万が一紛失したり盗難に遭っても、自分のパスワードが漏れてしまうリスクは低そうですね。

パスワードにまつわる記事まとめとしては、ライフハッカーアーカイブ記事「決定版! パスワード変更法、使用法、管理法」も、ぜひご一読を。また、現在利用しているパスワードのセキュリティ度をチェックしたい方は、「『LastPass』を活用してパスワードを監査・更新する方法」も参考にしてみてくださいね。


John Graham-Cumming(原文/訳: 松岡由希子)

 

  • ,,, - By

    庄司真美

    LIKE

    マインドフルネスで働き方改革を。マスターコーチに聞く初心者向け瞑想メソッド

    Sponsored

    マインドフルネスで働き方改革を。マスターコーチに聞く初心者向け瞑想メソッド

    マインドフルネスで働き方改革を。マスターコーチに聞く初心者向け瞑想メソッド

    Sponsored by cocokuri 体と同様、心を鍛えることは生きていくうえで不可欠なスキル。その心の問題にフォーカスし、世界中で脚光を浴びているのがマインドフルネスです。いま目の前にあることに集中し、自分自身を客観的に観察するトレーニング法であるマインドフルネスは、情報過多の中、マルチタスクが多く、注意力が散漫になりがちな現代のビジネスパーソンパーソンの集中力を高めるなど、働き方を変  11:00 AM

2017年注目のライフハックツール

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.