屋根裏Linux

(豆知識)覚えやすくて推測しにくいパスワードの作り方

投稿日:May 12, 2015 投稿者:camelinsect

最近パスワードをクラックされてアカウントを乗っ取られる事例が増えてきたせいか、
いろんなところで求められるパスワードの基準が厳しくなってきている気がします。
英数記号、大文字小文字を含めて16文字以上とか言われても簡単に思いつかないし忘れますよね。
そこで、今回は豆知識として覚えやすくて推測しにくいパスワードの作り方を紹介します。

簡単に言うと
「好きな言葉とかを持ってきて、それの一部を数字や記号や大文字に変換する。」
です。

例えば座右の銘が「明日は明日の風が吹く」だったら、ローマ字にすると以下ですね。
ashitawaashitanokazegafuku
計26文字で文字数としては十分ですが、辞書攻撃とかで破られる可能性があります。
なので、以下のように文字を似た数字や記号に置き換えてあげます。
o→0、a→@、iやl→1や|、s→5や$、g→&、他にも日本語で、し→4、わ→8とか(文字数は減るけど英語圏の人には推測しにくい)
あと英語のto→2、for→4とかも割とメジャー(うちのドメインもこの変換だったりします)

じゃあ実際に変換してみましょう。
a4ta8@shitaNOkazegafuku
初めは日本語を使って、途中の「の」は大文字の「NO」にしてみました。
あんまりやりすぎるとどう変換したのか忘れますw
なのでこのぐらいにしときます。

さて、これで文字数24文字のかなりランダムな英数記号を含むパスができました。
追加で誕生日の数字(西暦含め8桁)でもつけてやれば計32文字になります。
もうここまでやれば総当たりではほぼ破れません。
破ろうとしたら試行回数は英数記号の計94種(たぶん)の31乗~32乗の間なので、
1兆の1兆倍の1兆倍の1兆倍の1兆倍ぐらい。なんか小学生が言いそうな感じですw

以上、推測しにくいパスワードを作る豆知識でした。
なお、他の方法でパスワード入力自体を回避されたりすると意味ないので過信しないようにして下さいね。

2015年5月12日 作成/公開 camelinsect

< 前の記事

ASUS X200MA Debian8 WiFi設定と初期設定

次の記事 >

Debian8でofficeソフトを使えるようにする(Kingsoft office)