アカウント管理をしっかりと
アカウントを乗っ取られるのは死ぬのと同じ
最近は、ちょっと沈静化しましたが、乗っ取られたLINEアカウントを使った詐欺事件がありましたね。
これは、自分のメールアドレスとパスワードがどこからか流出し、それが使われたために、乗っ取られてしまったのです。
アカウントとは、ネット上の「自分」、あるいは「人格」ですね。それが、他人に乗っ取られ、意図しない行動を取る、そして最後には削除されてしまう…それは人格の破壊であり、痕跡や歴史、思い出の消滅…死にも等しい残酷な状態と言えます。
想像してみてください。
自分のTwitterも、Facebookも、Gmailも、iCloudも、Dropboxも他人に乗っ取られ、過去の自分の痕跡が何もかも消えてしまった時のことを…。
何としてでも、そうした状態は避けなければなりません。
パスワード作成の原則
それには、アカウント管理をしっかりとする必要があります。
ゼミでは、さまざまなWebサービスを使ってもらうことになりますので、なおさらです。
もし、以下のランキングに載っているような「最悪なパスワード」を使っているようなら、すぐに改善が必要です。
パスワードを作成する際には、以下の原則を守りながら、作るようにします。
- 辞書に載っていない文字列にする
- アルファベットと数字を(可能であれば記号も)混在させる
- 十分に長い文字列にする
- サイトごとに違うパスワードにする
- メモに残さず暗記する
特に乗っ取られるのを回避するためには、4に挙げた、同じパスワードを使い回さないことが非常に重要です。
パスワード作成の具体例
前項の原則を守った堅牢なパスワードをどのように作るか、具体例を紹介しましょう。
(1)絶対に忘れないフレーズを思い浮かべる
絶対に忘れないフレーズ、たとえば、歌の一節や、一発ギャグなどを思い浮かべます。ある程度の長さの日本語が望ましいです。例は2つ挙げていますが、1つで構いません。
歌の一節→「上を向いて歩こう」
一発ギャグ→「おっきくなっちゃった」
(2) そのフレーズをローマ字化する
前項のフレーズをローマ字化します。日本語が元になっていると、ローマ字化した文字列は、乗っ取り犯が総当たりパスワードに使う辞書にまず載っていない単語になるでしょう。しかし、これではまだ使い勝手が悪く、不十分です。
上を向いて歩こう→uewomuitearukou
おっきくなっちゃった→okkikunacchatta
(3)その文字列を間引きながら一部を数字に置き換える
前項の文字列のところどころ(たとえば母音など)を間引きます。また、年号の語呂合わせの要領で一部を数字に置き換えます(ひ→1、ふ→2、み→3など)。さらに、アルファベットを似た形の数字に置き換えます(l→1、z→2、m→3など)。8文字程度に短縮しましょう。これがマスターパワードになります。
ueomuitearukou→u0m1tar5
okkikunacchatta→0k199cta
(4)間引いた文字列にログインする先の情報を加える
前項で作ったパスワードは、確かに、破られにくいものになりますが、使い回してしまっては意味がありません。そこで、ログインする先の情報を加え、ユニークパスワードにします。情報を加えるのは、先頭、中間、末尾、どこでも構いません。ただ、サイトによっては、定期的なパスワードの変更を求められます。その際、ここに挙げた手順を(1)から繰り返して、その都度、新しいパスワードを作ってしまうとと混乱の元になりがちです。この場合、ログイン先の挿入位置を変えて対応していきます。
u0m1t(中間:ログイン先)ar5→u0m1ttwitterar5
0k199cta(末尾:ログイン先)→0k199ctafacebook
パスワードを忘れない
作ったパスワードを忘れない…どのサイトでどのパスワードかをしっかり記憶しておく…というのは、理想ではありますが、難しいかもしれませんね。
最後に、そんな時のためのお助けサービスを、いくつか紹介しておきましょう。
今日のToDo
□堅牢なマスターパスワードを作成する
□Twitter、Facebook、Google、iCloud、Dropboxなど、それぞれの別々なユニークなパスワードに変更する