安全で忘れないパスワードの決め方【ハッカー視点で解説】

いまは起業してますが、私は元ITエンジニアです。学生時代は趣味でパソコン用ソフトを作ってました。

この記事では、ハッカー視点でパスワードの決め方を解説します。

ちなみに、ハッキングとクラッキングは違います。

ハッキング
→悪意のないシステム突破

クラッキング
→不正な侵入やデータ改ざん

日本でも普通に「ハッキング大会」が開催されていて、ハッカーたちは腕を競ってバトルしてます。
話が逸れました……。

それでは、安全なパスワードの決め方を見ていきましょう。

安全で忘れないパスワードの決め方

鍵

16文字で作る

パスワードは16文字以上にしましょう。

文字数が多くなるほどパスワードは破りにくくなります。
16文字のパスワードを総当りで破るには100年以上かかります。

aa,ab,ac,ad,ae…というようにアルファベットの組み合わせを総当りでハッキングします。もちろんツールを使って高速で組み合わせを作ります。「6文字のパスワード」は1秒あれば破れます。

2019年は8文字だと危険

むかしは8文字で良かったんです。コンピューターが遅かったから。
いまは高性能なCPUがあるので、8文字だと3日で破られます。

4W1Hで作る

「誰が、どこで、何を、どうした」
これを使ってパスワードを作ります。

「ドラえもんが、アパホテルで、どら焼きを、盗んだ」

この文章をローマ字にして、頭文字の3つを組み合わせます。

「dor + apa + dor + nus」

これで意味不明な12文字が出来上がりました。

パスワード自体を覚える必要はありません。
「ドラえもんがアパホテルで、どら焼きを盗んだ」という文章さえ覚えていればOKです。

インパクトのある4W1Hにすると覚えやすいです。

記号と数字を足す

作った12文字に、記号と数字を足して16文字にします。

「#dor9apador3nus@」

ドラえもんの誕生日の9月3日を足してみました。

これならもし数字を忘れて「あれ? 何の数字を足したっけ?」と思っても、ドラえもんの誕生日を検索すると答えがわかります。

大文字にする

最後の仕上げです。アルファベットの1文字を大文字にしましょう。

「#dor9apaDor3nus@」

これで安全で忘れないパスワードが完成しました。

ハッカー視点の危険パスワード

パスワード

みかか変換は危険

みかか変換とは、キーボードの「かな入力」を使った暗号です。

キーボードには「ローマ字入力」と「かな入力」がありますよね。
ローマ字入力で「NTT」と押した場合、かな入力なら「みかか」となります。

インスタの例

かな入力で「いんすたぐらむ」と入れると、「eyrqh@o]」になります。
一見、複雑なパスワードのように見えます。

「みかか」は30分でハックできる

ハッキングツールは「かんたんな暗号」を解読できます。
しかも、みかか変換のように有名な暗号は、すぐに対応されます。

パスワードを決めるとき、有名な暗号を使ってはいけません。

似た記号に置き換えるのは危険

AppleMusicのパスワードを「@pp1eMus1c」
Yahooのパスワードを「Y@h00」
佐藤という名前の人が「S@to」

この方法もダメです。
記号の置き換えが有名な方法なので、プログラム側で対応されます。

意味のある単語は危険

「sky blue dream road」という4つの英単語を使ったパスワード。
意味のある単語(英単語)を使ってるので破られやすいです。

ツールは辞書攻撃を仕掛けてくる

ハッキングツールは、パスワードに使われやすい「英単語」や「日本語のローマ字」の辞書を持っています。

「aa,ab…」というアルファベットの総当りではなく、「sky drive,sky test,sky…」というように単語の組み合わせを総当りしてきます。

誕生日や名前は危険

個人情報から予測できるパスワードは危険です。

短いパスワードは危険

複雑な7文字のパスワード。
「g@i5nm7」

ツールなら30秒で突破できます。

数字のみは危険

日付を使った「20190724」というパスワード。
ツールなら0.1秒で突破できます。

同じパスワードの使いまわしは危険

同じパスワードは、1度のハックで全サービスを乗っ取られます。

個人情報の流出→パスワードがハックされる→あらゆるサービスがハックされる

被害が大きくなるのでサービスごとにパスワードを分けましょう。

サイトごとのパスワードを分ける

複数サイトのパスワードを「4W1H型」で作ると、だんだん覚えられなくなってきます。

そこで使えるのが、主語をサービス名で置き換える方法です。

「ドラえもんが、アパホテルで、どら焼きを、盗んだ」
これを、

「ヤフーが、アパホテルで、どら焼きを、盗んだ」
こうします。

これで、dorの3文字が、yohに置き換わります。

これならサイトごとに違うパスワードを設定できて、長くて忘れにくい文字列を使えます。

以上、安全で忘れないパスワードの決め方でした。パスワード管理に困っている人は参考にしてみてください。