コンサル先のお客様との会話で、同じパスワードをいろいろなサイトで使っているのは危ないという話になりまして、その際に僕が提案した方法をちょっと書いてみたいと思います。
パスワード登録を求められる際、半角英数で6文字もしくは8文字以上という事が多いですよね。
そこで、最初に6文字の自分が絶対に忘れないような文字列を決めます。
簡単に示すと
a1Z9b2
という文字だとします。(大文字を必ず入れる)
そして、これからパスワードを登録するサイトのURLからパスワードに組み込む文字を決めます。
例えば、 http://exsample.com/ というサイトにパスワードを登録する場合に、自分でルールを決めておいて、ドメインの何文字目と何文字目を先ほどの6文字に組み込むという事です。
ドメインの1文字目、3文字目、6文字目と決めておくと
e s p
という事になりますね。
これを最初に決めておいた6文字に組み込みます。
当然ここでも自分ルールで、1文字目を大文字で最後に、3文字目を前から3番目、6文字目を先頭にという形にすると、生成されるパスワードは
pas1Z9b2E
という形になります。
最初に基本となる6文字を決め、後は自分でルールを設定してそのルールを忘れなければ、様々なサイトで同一のパスワードを使いまわす事もなく、絶対に忘れないパスワードを生成することができるという訳です。
当然の事ですが、この方法で作ったパスワードを破られたといわれても僕は責任は一切負いませんけどw
コメント