OPEN IDが安定して使われるようになりました。しかし
複数サイトで同一パスワードを使いまわす問題は今でも残っています。
近年はIDがメールアドレスのサイトも多いです。
パスワードが同じだと個人情報を登録した先から漏洩すると
複数の登録先サイトでハックされる可能性があります
(善良なサイトではパスワードは一方向のハッシュという方法を使い
漏洩しても他のサイトで使えませんが、実装はサイトの判断です)。
こんな時、現在普及したユーザー環境を利用して
こんな安全なパスワードを作れ!
仕組 ①生成コード + ②今使いまわしているあなたのコード
②今使いまわされているあなたのコード。
uicu44w2とかqwertyというそれ。
①は、サイトのドメイン文字列を使います。
qiitaなら、最後のaは10進数の11です。
ドメインは0~zまで使える36進数と見立てられますよね。そこで
たった1つのマイルールでコンバートした10進数を①に入れます。
例 11 + uicu44w2 でパスワードは 11uicu44w2
マイルールはたった1つでいいのです。ただし絶対的な1つ。
上の例は、ドメインネームの最後の1文字を10進数にする。それだけ。
しかしドメイン文字列の最後の一文字だけのコンバートでは
あなただけのルールとはいえません。
最後の2文字をコンバート
tは36進数の30番目
aは36進数の11番目ですね。
足すと41 なら 41uicu44w2
引くと19(-になったら絶対値)なら19uicu44w2
掛ける330(数字が大きいので桁数を決める)なら330uicu44w2
割る3.272(桁数を決める。小数点削除)なら3272uicu44w2
決まった数 たとえば 45 を足したり
別のn進数 にコンバートしてもいい。
ドメインの最初の4文字でもいいし、最後の1文字を2回使ってもいい。
一見複雑ですが、覚えるルールはたった1つでいいのです。
少し複雑なルールを1つ作るだけで、漏洩パスから他のサイトパスは
漏れません。アカデミックな観点からはもっとできますが、
現在の一般的ユーザーが九九程度のこの頭の体操を覚えておくだけで、どんどん怪しげなサイトに登録できます!
***************
おまけ:Gmailを使うと.と+を使ってメールアドレスがいくらでも
持てます。
yamada@gmail.comとya.ma.da@gmail.comとyamada+1@gmail.comは
すべてyamada@gmail.comに届きます。
参考:http://bloggingfrom.tv/wp/2013/08/26/11195
”パスワード管理術その2: サービスごと覚えやすいパスワードを作る”