好きなものを複数組み合わせてパスワードを作る
属人化が顕著であるが非常に有効的かもしれない。
自分にはわかりやすいが他人にはわかりづらい。
そして、非機械的である。
例えば、大石と菊丸であれば、oishi + kikumaru = oishikikumaru。
しかし、これだと複雑じゃない上にそこそこ利用者が多い可能性がある。
そこで足のサイズを組み合わせる oishi26.5cm + kikumaru24.5cm = oishi26.5cmkikumaru24.5cm。
なんとこれで「25文字(記号 + 数字 + 小文字)」となる。
各キャラクターの名前の先頭を大文字にすることで複雑さが増し、自分にとってはわかりやすいパスワードとなる。
パスワードを生成する際に必要なのは 変態さ である。
普通の人はキャラクターの足のサイズをパスワードにするなんて思わないだろう。
逆に生年月日はわりと利用される。4桁でかつありふれた数字だからだ。
かといって、足のサイズが設定されているキャラクターなんて一握りしかいない。
実験
本当に好きなもので自分だけにわかるパスワードを生成できるのか実験してみる。
安全性のチェックは LastPass のパスワードジェネレータを利用する。 というか LastPass を使うとかなり楽にパスワード管理ができるのでオススメ。
https://www.lastpass.com/ja/password-generator
1
前提
- 小倉唯が好き
実験
まずはシンプルにローマ字にする。
- ogurayui
頑張ってみる
- ogurayuiganbarimamedaihuku
o を 0 にしてみる
- 0gurayu1gambar1mameda1huku
文の始まりを大文字にしてみる
- 0gurayu1Gambar1mameda1huku
Tinkling Smile が好きなのでリリース日の2014年8月13日ではなく、企画品番(期間限定盤)を盛り込む
- KICM-91526&0gurayu1Gambar1mameda1huku
結果
自分でギリギリわかるパスワードが完成する。 改名したり、好きな曲が変わるとパスワードも変更することになる。
2
前提
- ラーメン二郎が好き
実験
行ったことある店をリストアップする
- 三田 Mita 2回
- 目黒 Meguro 10回
- 仙川 Sengawa 5回
- 亀戸 Kamedo 2回
-
西台駅前 Nishidaiekimae 1回
- jiro-M2M10S5K2N1
ユニコード U+1F35C を追加する
- jiro-M2M10S5K2N1*U+1F35C
結果
二郎に行くたびにパスワードの更新が発生する。 変化する可能性のあるものをパスワードに組み込むとわからなくなる。 これはだめな例だ。
3
前提
- 好きなものをハッシュ化する
実験
ハッシュ値
- 小倉唯 : Q
- ラーメン二郎 : a
- 武田信玄 : 1
- 井伊直弼 : P
- 豊臣秀吉 : N
- 池系ラーメン : w
- まだまだだね : c
- ララァ・スンは私の母になってくれるかもしれなかった女性だ : r
- 水樹奈々 : z
- iPhone : x
- Android : t
- ゴジラ : b
- モスラ : M
- チャーハン : 4
- 餃子 : 8
- ドンキーコング : +
- ドン・キホーテ : -
- 北大西洋条約機構 : 5
- ワルシャワ条約機構 : 6
のようにハッシュ化する。 100個以上あるといいかも。
質問文を考える
-
- 「好きな声優は?」
-
- 「好きな端末の種類は?」
-
- 「好きなセリフは?」
-
- 「好きなラーメンは?」
-
- 「好きな怪獣は?」
-
- 「好きな偉人は?」
-
- 「嫌いな食べ物は?」
-
- 「ドンといえば?」
14問以上あるといいかも。
回答
-
- Q
-
- WindowsPhone (WP)
-
- c
-
- TenkaIppin (TI)
-
- M
-
- Q
-
- 5 (NATO ≒ NATTO)
-
- OyakoDon (OD)
これを組み合わせる
QWPcTIMQ5OD
もちろんダミー回答と本当に好きなものを隠すのもOKだ。 この場合、ダミーがあるので外に公開してもわからない可能性が高い。 何度もトライが可能なサービスには絶対使えないが入力回数制限のあるサイトでは有効だろう。
おわりに
絶対に安全なパスワードは存在しない。 いくら強力なパスワードを利用しても Dropbox のようなクズ企業が漏らしてしまうと無意味だ。 サイトごとに異なるパスワードを利用して2次被害を防ぐ努力をすることが大事である。 そのために推しを増やそう。 可能性は無限大。