セキュリティに関する事故ってのは頻繁に見かけることですけど、
自分が普段から利用しているサービスで遭遇したのは滅多にないです。（多分初めてかも）

パスワード再設定ということで、私は今朝完了させました。
設定はまだこれから…という人も多くいらっしゃるかと思うんですけど、
新しいパスワードを設定する際に気をつけて頂きたいことがあります。

というのも、パスワードにも人気ランキングというのがあってｗ、
これに該当するのは設定しない方が身のためです。
以下、ご参照。

• 「よく使われる危険なパスワードTop500」にご注意を
  ※2009年版、下は元ネタ
• The Top 500 Worst Passwords of All Time
  ※英語のサイトですが2009年の人気パスワードランキング トップ500
• 「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず
  ※2012年版人気パスワードトップ25

↓↓↓（抜粋）2012年のパスワードランキング↓↓↓

1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1

そのまんま「password」とか「12345」などの連続した数字とか、1単語とか、ほんとそういうのはやっちゃいけません。
単語の場合は英単語が多いんですけど、2009年のトップ500を見てみると、
なんてこったい、462位くらいに「hentai」なんていう、日本発祥の単語も…。

基本的に良いとされるパスワードは、
「英語と数字の組み合わせ」「類推されにくい文字列」「アカウント毎にパスワードを変える」
であることとされていますけど、現実問題覚えられませんｗ

ですので、betterなのは数学の公式のように「パスワード生成ルールを１つ決めておくこと」かなと。
例えば「サービス名と固定文字列を先頭から1文字ずつ交互にくっつけて、シーザー暗号にかける」とかね。

これを実例にしてみると、

(a)サービス名はmhf
(b)固定文字列は例えば誕生日→0935（注：私の誕生日じゃないですｗ）

として、まずは(a)と(b)を1文字ずつ交互に配置します。
すると、

m0h9f35

こうなります。
で、シーザー暗号ってのは暗号方式では原始的な暗号でして、
この場では説明しやすいから例に上げてるだけなんですけど、
各文字を辞書順にn文字シフトさせて、暗号文を作る方式です。
なので、辞書順に3文字シフトさせると仮定して、

mはアルファベット順に3文字シフトするとn→o→pだからp、
0（ゼロ）は数字順に3文字シフトさせると1→2→3だから3
みたいな感じで作っていって、結果として最終的なパスワードは

p3k2i68

となります。
詳しい人ならばシーザー暗号などではなく、
md5などのハッシュや、ラインダールやblowfishなどの暗号アルゴリズムを採用し、
文字列が長くなったら先頭m文字だけを切り出す、みたいな感じで作れば良いかと思います。

そういうわけで、パスワードを作るルールを決めておけば、
サービス毎に異なるパスワードを組み上げられますのでお勧めです。

インターネットのサービスって数えきれないくらいあるし、これからもどんどん増えていきます。
アカウントを作る機会は、死ぬまで数えきれないくらいあるでしょうし、
今回を機に自分ルールを作ってみてはどうでしょう？

というわけで、長くなってしまいましたが、安全・安心なMHFライフをｗ
ﾉｼｗ

コメント

• きんぎょ

  2013年01月19日 18時02分40秒

  シィイイザァァァアアーーーー！！

• トゥポル

  2013年01月28日 08時00分49秒

  第2部はわからんけど、
  SBRのジャイロの本名とシーザー暗号の由来はきっと同じだと思うんだｗ