簡単に難しいパスワードを作る方法
*パスワードの本来の意味は?
世の中、あちこちでパスワードを聞かれます。
特にIT系のサービスを利用しようと思ったら、
パスワードなしでは始まりません。
でも、いちいちパスワード覚えるのって面倒ですよね。
では、パスワードは何故必要なのでしょうか?
一言で言ってしまえば「本人認証」です。
すなわち、
論証1:パスワードは本人しか知り得ない情報である。
論証2:入力した人は、正しいパスワードを知っている。
論証3:故に、このパスワードを入力した人は本人である。
という三段論法で、
「正しいパスワードを入力した人=本人」
という証明がされるわけです。
これは、生体認証でも何でも同じです。
また、犯罪捜査に置いて
「犯人しか知り得ない事実を自白した」
ことによって、被疑者が犯人であることを立証する
『秘密の暴露』にも似ています。
*パスワードの欠点
本人であることを証明するパスワードですが、
一種の背反律を持っています。
それは、
「他人から推測されにくいパスワードにすれば、
パスワードが他の人にバレる危険は減る代わりに、
自分自身も覚えることが難しくなる」
「自分が覚えやすいパスワードにすれば、
他人から推測されやすくなり、
パスワードがバレる危険が高まる」
という事実です。
実際、ミステリー小説では、こういったパスワードを
推理によって破る話が結構あります。
*理想的なパスワードを作るのはとても難しい
例えば、パスワードに生年月日や名前を使うと
推測されやすいので使うなというのが、
パスワードを決めるときの常識です。
これは、意味のある単語を入れると
そこから推測が可能になるからです。
従って、パスワードはランダムなキーワードが理想です。
一方で、パスワードは覚えられるものでないと使えません。
イザというときに「忘れた」では話にならないからです。
しかし、6文字くらいならともかく、7文字を越えた意味のない文字の
羅列というのはとても覚えるのが難しいです。
あなたは覚えられますか?
私には難しいです。
*パスワードに求めらるものとその回答
理想的なパスワードと言うのは
・アルファベット、数字、記号が適度にバラバラに使われていること
・パスワード自体は何の意味も持たず、推測もしづらいこと
・パスワードを確実に覚える方法があること
という相反した条件を満たす必要があります。
そんな方法があるのでしょうか?
アイザック・アシモフというSF作家が書いた短編ミステリー集に
「黒後家蜘蛛の会」というシリーズがあります。
この中に、一つの方法がありました。
(実は私もこの方法を利用しています)
詳細は「黒後家蜘蛛の会」を読んでみてください。
(具体的な方法を説明すると、自分のパスワードが推測されてしまうので)
ポイントは2つです。
1)ベースとなるキーワードを用意する。
これは覚えやすいものであること
(他の人にはその文章がベースであることを知られないようにする)
2)キーワードを暗号化するルールを用意する。
これも、ルール自体は簡単なものにする
この2つを用意することで、
「意味のある覚えやすいキーワード」から
「意味のない推測しづらいキーワード」が簡単に作れます。
逆に、悪意を持った他者がキーワードを推測するには
「ベースとなる文章」と「キーワードかするルール」の2つを
知る必要があります。
つまり、二重ロックになるわけですね。
そういうわけで、パスワード自体を漏らさなければ、結構安全な
パスワードが作れますのでおススメです。
ではでは。