特集
カテゴリー
タグ
メディア

ファイルにパスワードを設定するときは、ファイル名にヒントを隠して忘却防止

セキュアなパスフレーズを生成する方法を訊かれたら、皆さんはどう答えますか。

読者minibeardeathさんがダイスウェア(Diceware)の紹介コメントを寄せたパスワードカードの記事を読者Ron Adamさんはお気に召したご様子。

Ronさん自身もパスワードは当然暗号化しているわけですが、ファイルにパスワードでロックをかけておくときは以下の工夫をしているそうです。

パスワードを忘れてしまった場合の再設定に使う「秘密の質問」の鉄則、「自分だけに分かり、しかも他人が容易に想像できないもの」をパスワード自体に利用しています。

さらに、パスワードに関係する4つのキー(暗号を解く鍵)をファイルネームに入れるのがオレ流です。連想ゲームのように間にもうひとひねり加えるのがポイント。仮に例を考えてみると:

  • 「6」 はエオリアン・スケール(全音階の第6音であるラの音を中心音とする調性)から「aeolian」を。
  • 「#」 は番地を表すことから、幼少期の自宅住所「12131」を。
  • 「pn」 は電話番号が想像できるので、60年代に使っていた「FO34344」を。
  • 「16」 は第1-6グレード (学年)に繋がるため、通っていた小学校の名前「Stanley」を。

これらを念頭に置いておくと、PDFのファイル名が「6_16_PoliticalHumor.pdf」の場合、このPDFのパスワードは「aeolian12131stanley」と推測できます。ひとつひとつはわかりやすくても、複数の言葉をフュージョンすればより堅固になりますからね。

パスワードを盗まれない、忘れないためのマイ「パスワードルール」がありましたら、コメントで是非教えてください。

(原文/訳:kiki)

swiper-button-prev
swiper-button-next