少しはマシなパスワードの作り方

Google, iCloud, Dropbox, 楽天, メールサービス…全てのサイトで同じパスワードを使ってはいけない． 万が一どれか1つでも盗まれたら，登録している全てのサービスで自由にログインされてしまうから． しかし，サイトごとに違うパスワードを覚えておくのは大変．だからといって紙にメモしては本末転倒． そこで，以下のような方法でサイトごとに別々のパスワードを作ることをオススメする．

ここでは，サイト別のパスワードを, 基本コード と サービス個別コード で構築する方法を紹介する． まず，基本パスコードを，例えば， P@ssw()rd とする( 使っちゃダメよ )． 次に，利用するサービスごとの個別コードを，例えば，

などとする．そして，各サービスで実際に使うパスワードを

基本パスコード + つなぎ記号 + 個別コード

とする．例えば，つなぎ記号として % を使う場合， Google には P@ssw()rd%Ggle, Dropbox には P@ssw()rd%Dbox, 東北大学メールサーバーには P@ssw()rd%Thml というパスワードを設定する．

• サービスごとに全く違うパスワードを覚える必要がない．
• どれか1つのサイトでパスワードが盗まれても，直ちに別のサービスまで危険になるわけではない．
• 基本パスコード，記号およびその組み合わせ方さえ秘密にしておけば，個別コードがリークしても直ちに危険にはならない(むしろ，自分が利用しているサイトをメモしておけば，サイト別パスワードを整合的に更新できる)

• 基本パスコードは 6文字以上 で，英語の大文字・英語の小文字・数字が，それぞれ， 少くとも1つ は入っていることが望ましい．
• 辞書に載っている単語，人名，地名，およびそれらを「o→0, ()」「i→1 」「a→@」などと変えたものを そのまま使わない．上記の P@ssw()rd は 使ってはいけない好例
• サイト別パスコードをあまり長くしない．
• パスワード生成用のWebサイトなどは使わない(一見ランダムに見えるだけで，実は法則性があるかもしれない)．
• どうしても思いつかなければ pwgen を使ってみる．

例えば，

• 個別コードを先に書くことにする(eg. Ggle%P@ssw()rd, Dbox%P@ssw()rd)
• 個別コードで基本コードを挟む(eg. Gg%P@ssw()rd%le, Db%P@ssw()rd%ox)
• 記号を変えたり，増やしてみる(eg. P@ssw()rd@Ggle!, P@ssw()rd@Dbox!)

とすると，さらに堅牢になる．

基本パスコードは覚え易くてセキュアであることが望ましい．そんなコードを生成するGPL pwgen という UNIX コマンドを使ってみてはどうでしょう． http://sourceforge.net/projects/pwgen/

$ brew install pwgen # homebrew でインストール
$ pwgen --help # ヘルプを見る
$ pwgen -B -v 8 # 少なくとも1つが記号で，見間違い易い文字を使わない8文字のパスコードを生成

https://www.grc.com/haystack.htm

あなたのパスワードが総当たり攻撃によって「何秒」で破られるかを示してくれる．総当たり攻撃に対してはパスワードの複雑さよりも長さが重要だとする主張も．

https://www.grc.com/OffTheGrid.htm

紙ベースでサイトごとの堅牢なパスワードを生成する方法．