玄関で感じる、日本らしい暦の移ろい
ハレルヤ
about Lovin'
おすすめ!パスワード管理の決定版
ハレルヤ
パスワード管理って困りませんか?
全部同じパスワードにする、メモに残す、ブラウザに自動保存するなどいろんな方法がありますが、どの方法が管理のしやすさとセキュリティを両立できるか悩みどころだと思います。わたしなりにたどり着いたパスワードの管理方法について紹介します。
パスワード管理でよくある困ったこと
いろんな管理方法がありますが、各方法のメリット、デメリットを整理してみました。
| 管理方法 | メリット | デメリット |
|---|---|---|
| 全部同じパスワード | 覚えやすい | 漏洩すると各サービスにログインできてしまう |
| メモに書いて保存 | 覚えなくてもいい | メモをなくすと忘れてしまう |
| ブラウザの自動保存機能 | 覚えなくてもいい | ブラウザの設定ファイルですべて分かってしまう (暗号化されていない) |
| パスワード管理ツール (クラウド型) | 覚えなくてもいい | 情報漏洩、サービス終了、脆弱性があった場合にリスクがある |
| パスワード管理ツール (ローカル型) | 覚えなくてもいい | 保存している端末が故障した際にバックアップがないと紛失する |
いずれもデメリットはありますが、何もツールは使わずに頭の中だけで完結できるとこのデメリットがすべて払拭できます。要するに覚える!(強気)ということですが、パスワードの組み合わせと覚え方について紹介します。
パスワードの組み合わせ
まずパスワードはどんな組み合わせがよいのでしょうか。
各サイトで登録するときに以下の組み合わせがよく求められます。
- 英字(大文字) 例:ABCDEF
- 英字(小文字) 例:abcdef
- 数字 例:12345
- 記号 例:!#-_=
これらに加えて、利用するサービスごとにパスワードを変更することが最も重要です。
おすすめのパスワード管理方法
それではどのようにパスワードを組み合わせて覚えるのがよいのでしょうか。
おすすめの方法は次の覚え方です。
ドメイン名の一部 + キーワード + 数字(4桁) + 記号 + ドメイン名の一部
ドメイン名の一部(前後)
利用するサービスのドメイン名の一部を大文字・小文字を組み合わせて利用します。
名称の一部については事前に文字数を決めておきます。(2文字、3文字、すべてなど)
設定例
対象サービス:Google
ドメイン名 :google.co.jp
<前後でルールを1つに統一する場合>
ルール :前から2文字
Go(大文字のGと小文字のo)
<前後でルールを2つに分ける場合>
前のルールか後ろのルールのどこかに大文字が入っていればOKです。
双方に大文字を入れても構いません。
前のルール :前から2文字
Go(大文字のGと小文字のo)
後ろのルール:後ろから2文字
le(小文字のlと小文字のe)
キーワード
自分の名前や使っていた言葉など、とにかく忘れないキーワードを利用します。
文字数は特に制限はないですが、長すぎると覚えにくいため数文字にします。
大文字と小文字を組み合わせてもよいですが、サービス名の一部ですでに設定しているため、覚えやすさを優先して小文字だけに統一するのでも大丈夫です。
設定例
自分の名前が田中の場合
tanaka
数字(4桁)
なるべく他人から推測しづらい数字の組み合わせにしましょう。一部サービスでは4桁の数字のみしか受け付けない場合もあるため、毎回数字を変えずにすむように4桁にしておくと覚えやすいです。
設定例
好きなアーティストの誕生日(Mr.Childrenの桜井さんは3月8日)
0308
記号
記号はどの記号でもよいですが、特殊ではない汎用的な記号を採用しましょう。
組み合わせ例
各サービスで利用できる汎用的な記号( ! @ # $ %など)
#
上記の組み合わせ例(サービス名は前後で同じものとする)
Gotanaka0308#Go
ドメイン名(Go)+キーワード(tanaka)+数字(0308)+記号(#)+ドメイン名(Go)
覚えておくべき要素
覚えておくべき要素は以下の5つのみとなります。
- 組み合わせる順番
- ドメインの何文字をどこから採用するか
- キーワード
- 数字(4桁)
- 記号
5つもあると多いなぁと思うかもしれないのですが、一度実際に考えてみてください。
それぞれシンプルなため、実際に設定してみると忘れることはほとんどないと思います。
これで「利用するサービスごと」に「強度が高い異なるパスワード」が完成します。
例外への対応
いろんなサービスを利用していると、サービスごとに使える文字数や記号の有無などルールが異なる場合があります。(このあたりは全サービスで統一してほしいところですね。)
この場合は、例外リストをオンラインツール上で作成しておくと、外出先でも例外サイトのルールが一元管理できます。
例外リストの作成例
<利用ツール>
Google Spreadsheet(オンラインの表計算ツール)
<記載例>
サービスサイトA:記号は除く (記号がつかえなかった)
サービスサイトB:キーワードは除く (文字数がひっかかった)
<ポイント>
実際のパスワードを書くのではなく、変更したルールのみを記載しましょう。
わたしなりにたどり着いたおすすめの管理方法になります。
よかったら試してみてくださいね。
ABOUT ME
平日はテレワーク主体でIT業界で働いています。週末は自宅で趣味を満喫したり、季節が感じられるスポットに車でドライブすることが多いです。アイコンはスーパーマンとMr.Childrenをテーマにしています。更新頻度は不定期になりますがよろしくお願いします。
