スアレス式パスワード管理法をより強化する方法
上記で紹介したスアレス式パスワード管理法のうち、特にSTEP2はサイトから文字列を引用するので、類推攻撃の対象となってしまうのではと心配になる方もいるでしょう。しかし、仮にSTEP2で引用した文字列を類推されても、STEP1で作成したランダムな文字列を特定できなければ、パスワードを破ることはできません。
そうはいっても類推可能な文字列を使うのは不安だという人のために、スアレス式パスワード管理法を強化する2つの方法もご紹介しておきます。いずれも引用部分をランダムな文字列にみせる方法ですので、類推はより困難になるでしょう。
- 強化法A:STEP3の組み合わせ時に文字列をシャッフルする
これはY7n5とligiを組み合わせる際に、サンドイッチするなどしてランダムな文字列にみせる方法です。
- 例
- Y7lin5gi
Yl7ing5i
- 強化法B:STEP2の引用時に文字列を変換する
これはligi部分をそのまま引用するのではなく、自分なりのロジックで変換してランダムな文字列にみせるというものです。例えば、キーボードのひらがなをローマ字読みにする方法などが考えられます。これもやや安易なロジックなので、もう少しわかりにくいロジックを考えることをおすすめします。
- 例
- Y7n5rinikini
おわりに
今回はたくさんのパスワードを安全で効率的に管理する方法を紹介させていただきました。
世の中にあるセキュリティ対策は、面倒なものも少なくありません。「面倒でもやるべきだ」という考えの人が大半かもしれませんが、私はユーザーが面倒だと感じるセキュリティ対策は、理屈の上では安全性が高かったとしても、最適な対策とはいえないと考えています。
「面倒でもやるべきだ」、「面倒だからやらない」の二択ではなく、どうすれば面倒だと感じずに対策を実行できるかを考えることこそが、情報セキュリティコンサルタントの使命だと私は思っています。この記事で少しでも「パスワード管理はそんなに面倒なことではない」と感じていただければ幸いです。
最後まで読んでいただき、ありがとうございました。
