暗証番号やパスワードを簡単にパワーアップする方法

シェアする

keyboard-621830_640

自分の様々なアカウントにログインするための認証方法は未だパスワードという手法が主流。
スマートフォンのロックにPINコード(Personal Identification Number)と呼ばれる4桁の数字を設定して他人に操作されないようにセキュリティをかけたり、銀行口座からお金を引き出す際にも4桁の数字が必要だ。

あなたはこれらのパスワードやPINコード、銀行口座の認証に「誕生年」「誕生日」「電話番号」「車のナンバープレート」などを流用してはいないだろうか。

スポンサーリンク

推測できる番号は家の鍵を家の前に置いているようなもの

もしも前述のような他人でも推測できそうな数字をパスワードなどに流用しているなら今すぐ変更することを推奨する。

誕生日などフェイスブックで公開されていれば誰でも確認できる。電話番号も一度でも電話のやり取りがあれば相手方の通話履歴に番号は残っている。車のナンバープレートも暗証番号を宣伝してまわっているようなものだ。

パスワードを強化するには

では、パスワードを他人が推測できない強固なものにするにはどんな方法があるだろう。

  • パスワード生成ツールで完全ランダムに生成
  • 自分にまったく関係ない数字を適当に入力する

などが挙げられるが両方共まぁまず忘れますよね。
パスワード管理ツールでランダムなパスワードを一括管理というのも良い方法とは思いますがパスワード管理ツールにかけているマスターパスワードは誕生日 とかだったら笑っちゃいますね(笑

じゃあどうしたらいいのか。自分に関係ある数字を暗号化して使いましょう。

身近な数字をお手軽暗号化「シーザー暗号」

シーザー暗号は単一換字式暗号の一種で、平文の各文字を、辞書順に3文字分シフトして暗号文を作る暗号である[4]。古代ローマの軍事的指導者ガイウス・ユリウス・カエサル(英語読みでシーザー)が使用したことから、この名称がついた[3]。文字のシフト数は固定であるが、3に限る必要はない。例えば左に3文字分シフトさせる場合、「D」は「A」に置き換わり、同様に「E」は「B」に置換される。

引用元:https://ja.wikipedia.org/wiki/シーザー暗号

すごく単純な暗号だが、頭のなかで1文字ずつ足し算、引き算すればいいので復号化ソフトなどを用いる必要がない。

例えば1月10日が誕生日で暗証番号を「0110」にしてしまってはバレバレだが、「0110」をシーザー暗号化すると

シフト数:3 の場合

「0」→「3」
「1」→「4」
「1」→「4」
「0」→「3」

で「3443」となる。

これで簡単には推測できなくなり、誕生日の数字をそのまま使うことに比べれば暗証番号を強固なものにできる。

Wikipediaにもあるように、シフト数は「3」である必要はないので、この数字も好みの数字にしてしまおう。
例えば先程の例の誕生日を シフト数:6 にしたとすると

「0」→「6」
「1」→「7」
「1」→「7」
「0」→「6」

で「6776」となる。

この暗号化方法ならばシフト数のみ覚えておけばいいのでまず忘れることはない。

ただし、絶対に安全とは言えないのであくまで誕生日をそのまま流用するよりは推測されにくいという程度で使ってほしい。

スポンサーリンク