今日は、大学でセキュリティー意識に関しての授業です。そのなかで同じパスワードを使いまわしている人が多いことで、それを回避する方法を考えましたので、こちらにも掲示します。
まず、それぞれのパスワードを必ずメモするのは必須ですが、それがなくても覚えることができる方法です。
それは登録するサイトのドメインをパスワードの一部に入れるやり方。
例えばfacebookのパスワードであれば、ドメイン名は「facebook.com」ですのでその facebook という文字列を利用します。概ねサイトへのIDやパスワードは同じドメイン内であれば一組であることが多いため、これが要素として使える場合が多いですね。
そこで、たとえば facebook1111 といった形にします。この場合の「1111」という数字は使いまわします。覚えるべきはそのベースとなる「1111」という数字だけ。
「1111」と登録されるウェブサイトのドメインを組み合わせるわけです。
更に展開型として、例えばFa1111cebook、1111Facebook、Facebook-1111など自分の組み合わせを決めてそれぞれのサイトごとにパスワードとして使う方法です。
最近では大文字と小文字を入れてくださいとか、英数字以外の記号も入れてくださいなどと言われる場合も在りますので其の場合だと最後の組み合わせ Facebook-1111 といった形がいいかもしれません。
また、こういったパスワードの場合、手打ちで入力するのはできるだけ避けたいですね。スペルミスで間違う場合も出てきますので。よくやるのはメモ帳やGoogleドキュメント等に一旦書いてそれを入力欄にコピペするやり方です。
また、私の場合はパスワード管理の為に自分でデータベースを作って管理していますが、それが難しい場合は、エクセルにパスワードをかけて記録するという形もありでしょう。そこで、さっきメモした物から更にコピペで入れ直し、メモは削除します。
ウェブ以外での登録では使えませんが、単一のパスワードを使うより安全性は大きく向上するでしょう。