パスワードの管理といえばいろいろとアプリが出ていますが、PC にログインするためのパスワードは管理できないんですよね。
そのような状況で、Active Directory なんかで定期的にパスワード変更を強制されていたりするとどうやってパスワード覚えとくんだということになるわけで。
そういうときに、ある程度安全で楽な方法があったらいいなと思って考えてみました。
ルールを決める
パスワードの生成ルールを決めましょう
例として、今適当に考えたものを。
- パスワードはローマ字
- 大文字と小文字を交互にする
- 最初か最後に適当に数字や記号を入れる
例えば
inagawajunji->iNaGaWaJuNjI!2みたいな感じ。
地名とか人の名前をローマ字にするだけでもすぐに8文字は超えるし、付け足す記号と数字を1文字ずつ覚えておけばいいので結構いいんじゃないかと思います。
ちなみに上記のパスワード、強度チェッカーでは問題なしとなりました。
- パスワード強度チェッカー (zxcvbn) : アジャイル株式会社
- Save the Worldの思いを伝えたい | Secure Password Check – あなたのパスワードが保存または収集されることはありません。本当に使うパスワードは入力しないでください。このサービスは、強力なパスワードについて理解いただくためのものです
- パスワード チェッカー: 強力なパスワードの使用 | Microsoft セーフティとセキュリティ センター
そういえば、Bitcoin ウォレットなどのバックアップコードは一般的な単語を幾つか組み合わせたものですね。
今までのあの苦労はなんだったんでしょうか。