6
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

簡単に複数サイトでパスワードを使い分ける

Last updated at Posted at 2016-02-02

OPEN IDが安定して使われるようになりました。しかし
複数サイトで同一パスワードを使いまわす問題は今でも残っています。

近年はIDがメールアドレスのサイトも多いです。
パスワードが同じだと個人情報を登録した先から漏洩すると
複数の登録先サイトでハックされる可能性があります
(善良なサイトではパスワードは一方向のハッシュという方法を使い
漏洩しても他のサイトで使えませんが、実装はサイトの判断です)。

こんな時、現在普及したユーザー環境を利用して
こんな安全なパスワードを作れ!

仕組 ①生成コード + ②今使いまわしているあなたのコード

②今使いまわされているあなたのコード。
uicu44w2とかqwertyというそれ。

①は、サイトのドメイン文字列を使います。
qiitaなら、最後のaは10進数の11です。
ドメインは0~zまで使える36進数と見立てられますよね。そこで
たった1つのマイルールでコンバートした10進数を①に入れます。

例 11 + uicu44w2 でパスワードは 11uicu44w2

マイルールはたった1つでいいのです。ただし絶対的な1つ。
上の例は、ドメインネームの最後の1文字を10進数にする。それだけ。

しかしドメイン文字列の最後の一文字だけのコンバートでは
あなただけのルールとはいえません。

最後の2文字をコンバート
tは36進数の30番目
aは36進数の11番目ですね。 

足すと41 なら 41uicu44w2
引くと19(-になったら絶対値)なら19uicu44w2
掛ける330(数字が大きいので桁数を決める)なら330uicu44w2
割る3.272(桁数を決める。小数点削除)なら3272uicu44w2

決まった数 たとえば 45 を足したり
別のn進数  にコンバートしてもいい。
ドメインの最初の4文字でもいいし、最後の1文字を2回使ってもいい。

一見複雑ですが、覚えるルールはたった1つでいいのです。
少し複雑なルールを1つ作るだけで、漏洩パスから他のサイトパスは
漏れません。アカデミックな観点からはもっとできますが、
現在の一般的ユーザーが九九程度のこの頭の体操を覚えておくだけで、どんどん怪しげなサイトに登録できます!

***************
おまけ:Gmailを使うと.と+を使ってメールアドレスがいくらでも
持てます。
yamada@gmail.comya.ma.da@gmail.comyamada+1@gmail.com
すべてyamada@gmail.comに届きます。


参考:http://bloggingfrom.tv/wp/2013/08/26/11195
”パスワード管理術その2: サービスごと覚えやすいパスワードを作る”

6
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?