パスワードを効率的に管理する方法
望ましいパスワードを作成できたとしても、8文字以上のランダムな文字列を14個も覚えておくことは現実的ではないでしょう。
今はブラウザにパスワードを記憶させることもできますので、そもそも覚えておく必要があるのかと思われる方もいらっしゃるかもしれません。しかし、そういった方法ではブラウザの脆弱性を突かれてパスワードが漏洩してしまうリスクもあります。手帳などに書いておいたら、紛失したときにパスワードが見られてしまうかもしれません。そういったリスクがものすごく高いかといえばそうではありませんが、自分で覚えられるのであればそれに越したことはないでしょう。
そこでここからは、安全かつ簡単に8文字以上のパスワードを覚えておくことができるスアレス式パスワード管理法をご紹介させていただきます。
STEP1. 4文字以上のランダムな文字列を作る
まずは4文字以上のランダムな文字列を作ります。これは本当に意味のない、適当な文字列にしましょう。最近では数字や大文字を使うことを求めてくるサイトが多いので、4文字の中に数字や大文字を含められればより良いと言えます。
- 例
- Y7n4
これでは全然覚えやすくないと思われるかもしれませんが、STEP1で決めた文字列はサイトごとに変える必要はありません。あなたが管理するすべてのパスワードに共通するものです。覚えるのは4文字の文字列1つだけでいいのです。スマートではないかもしれませんが、これだけは頑張って覚えてください。
STEP2. 残り4文字超はサイトから引用する
STEP1だけではまだ8文字以上のパスワードになっていません。残りの4文字超は、皆さんが利用する各サイトから引用しましょう。そうすれば、サイトごとにパスワードを覚える必要がなくなります。引用の仕方さえ覚えておけば、いつでも残り4文字を思い出すことができるのです。
例えば、LIGブログであれば、次のように文字列を引用します。
- 例
- ligi
この例ではドメインの頭4文字を引用するという非常に単純な方法にしましたが、さすがに安易すぎますので、もう少しわかりにくい自分だけの引用方法を考えてみてくださいね。
STEP3. STEP1、2で決めた文字を組み合わせる
最後にSTEP1、2で決めた文字列を組み合わせれば、パスワードの完成です。
- 例
- Y7n4ligi
この方法であれば、以下の2つを覚えておくだけですべてのサイトのパスワードを管理することができますので、非常に簡単ではないでしょうか。
- すべてのパスワードに共通する4文字以上のランダムな文字列
- サイトから4文字超の文字列を引用する方法
EXTRA STEP. パスワード変更時は1文字だけ変える
ただし、パスワードの定期的な変更が強制されている場合は、これだけでは管理に困ってしまいますね。そこで、次のいずれかの方法でパスワードを変更することをおすすめします。
- STEP1で作ったパスワードをスライドさせていく。
- 例
- 7n4Yligi
- STEP1で作ったパスワードの数字に1を足していく。
- 例
- Y7n5ligi
上述した通り、パスワードの定期的な変更にあまり意味がないことには変わりありません。そのため、変更するのは1文字程度でいいでしょう。この際、STEP2のロジックを変えてしまうと管理が面倒になるので、STEP1で決めた文字列だけを変えるのがおすすめです。
