パスワードを使い回さないためには多表式暗号を活用

強固でシステムごとに異なるパスワードを用意するのは容易ではありません。多表式暗号を活用すればディスプレイに貼っていても問題ないパスワード表ができます。

CumpassTabulaRecta

ITシステムにおいてIDとパスワードは重要な情報です。これらふたつの情報が組み合わさることで他人になりすますことも可能になります。これらの情報を守るためにパスワードをいかに保護するのかということが問題になってきます。

パスワードは強固であればあるほど望ましいし、システムごとに異なるパスワードをつけることがベストです。パスワードを強固にするにはアルファベットや数字だけでなく、それらを組み合わせることや記号を含めること、そして自分にまつわる言葉や辞書に載っている言葉を避けることが強固なパスワードを作り出すことにつながるのです。

だが、人の記憶はそれほど優秀なものではありません。いかに記憶力が優れている人であっても複雑怪奇なパスワードをいくつも覚えていることはできません。せいぜい簡単なパスワードをひとつかふたつほど覚えるのがやっとのことです。

パスワードをメモしてはいけないという指針をセキュリティ関連の記事や規格などでよく見かけますが、その指針は有効ではありません。前述の通り、パスワードを記憶にだけ頼ることはできません。記憶にだけ頼ろうとするのであれば、パスワードは自ずと簡単なものになり、そして使い回すようになってしまうでしょう。そうならないためにも、パスワードをメモすべきなのです。

パスワードをメモするとしても、そのままパスワードを書いた紙をディスプレイの横に貼っておくのはやめたほうがいいでしょう。パスワードが誰でも見える状態では、誰かがなりすましてしまいます。自分しか見ない手帳などに書いておくのが有効です。

しかし、人間は楽をしたいものです。パスワードを入力するたびに手帳を出して見るのも面倒です。それならいっそのことディスプレイの横に貼っておいても問題がないパスワードを作ればいいのです。

「多表式暗号」を使えばディスプレイの横にパスワードを貼っておくことができます。

パスワードを記録し、暗号化するための、超アナログな方法 : ライフハッカー[日本版]

冒頭の画像のようにランダムに作成された暗号表を元に、自分の考えたルールでパスワードを作っていくのです。例えば、「システムの名前の頭文字と2番目の文字から1文字目を割り出して、左に向かって8文字選択する」などのようにルールを作ります。冒頭の表はパスワードそのものではありませんから、この表をディスプレイの横に貼っておいても問題はありません。この表から自分のルールでパスワードを作り出すので、パスワードを復元できるのは自分だけです。そして、システムごとに異なるパスワードを生成できるルールにしておけば、複数のシステムで強固なパスワードを作り出すことができるのです。

この多表式暗号を作り出すことができるサイトを紹介します。

Cumpass Tabula Recta – Create Your New Password to be mobile

このサイトで暗号に含める文字(記号、数字、英語大文字、英語小文字)を選択して「CREATE」をクリックすれば自分だけの暗号表を作り出すことができます。これを保存しておきましょう。この表がなくなってしまってはパスワードを二度と作り出すことができなくなります。ハードディスクだけでなくクラウドストレージだったり、紙に印刷しておいたり、複数の箇所に保存しておくといいでしょう。

そして、いつも使うために印刷した1枚を手元に置いておくのです。そうすれば誰にもパスワードを復元できない暗号表をその場で参照できます(なお、記憶喪失になったときのことは想定していません)。

最後に暗号の歴史について興味があれば、三菱電機のサイトで詳しく出ていますので参照してください。

三菱電機 セキュリティー:情報セキュリティー 暗号の歴史