2011年04月29日

覚えやすくて破られにくいパスワードを作り、ネットサービスごとにそれぞれ別のパスワードを使う

ソニーの個人情報流出が問題になっていますね。最新の報道によるとカード番号は流出していないようですが、名前や住所、生年月日、メールアドレスあたりは流出しているみたいです。気になるのはパスワードがどのような形でサーバーに保存されていたか。暗号化した状態でサーバーに保持していたとしても、その強度が弱ければすぐに解読されてしまうので安心できません。

たいていの人は、どのネットサービスも同じパスワードを使っていると思います。面倒ではあってもサービスごとに別々のパスワードを使った方がよさそう。少なくともお金がからむサービスについては、他のサービスと別のパスワードを使うようにすべきだと思います。

たとえば、ログイン時にメールアドレスとパスワードで認証するサービスがあります。すぐに思いつくところでは、ミクシィやiTunesストア、ニコニコ動画があります。このうち、どれか一つのサービスでメールアドレスとパスワードが流出してしまうと、同じパスワードを使っていると他のサービスにも簡単に入れてしまいます。

パスワードの作り方はいろいろありますけど、日本語で適当なフレーズを作り、そこからパスワードを導き出す方法が覚えやすいです。「こだまでしょうか」であれば、ローマ字入力の子音だけをとって「kdmdsyk」という文字列を作り、そこに数字や記号を追加したり、小文字と大文字をまぜたりします。

パスワードが増えてくると管理が大変になるので、私は「KeePass」というソフトを使って管理しています(http://keepass.info/)。iPhoneやAndroidでも使えるのが便利です。



at 22:55│Comments(0)TrackBack(0)雑記 
Clip to Evernote このエントリーをはてなブックマークに追加

トラックバックURL

コメントする

このブログにコメントするにはログインが必要です。