Hello, we are fossBytes.

fossBytesに5月26日(米国時間)に掲載された記事「Tips From A Hacker: Trick To Come Up With A Strong Password」が、覚えやすくて、かつ、破られにくいパスワードを作る方法を伝えた。セキュリティコンサルティング企業であるRedTeamが公開したビデオを引用する形でパスワードの作り方を紹介している。

紹介されている方法は、自分に関係していて覚えやすい文章を想起し、その文章の単語の頭文字を持ってきてパスワードのベースとし、さらにそれぞれの文字を覚えやすい別のアルファベットや記号に置き換えるというもの。

例としては、「I and family booked a tour to Hawai for $5000 (私と家族は5000米ドルのハワイ旅行を予約した)」という文章から、IafbattHf$5という原案を作成し、それを次のような規則でさらに入れ替える方法を紹介している。

  • A → @
  • I → 1
  • L → !
  • o → 0
  • S → $
  • Z → 2

この方法は古くから知られており、日本語にも適用できる。記事ではさらに、知人や有名人に関する文字列はパスワードをには使わないようにといった注意も掲載している。そうした文字列は総当たり攻撃で発見される危険性が高く、パスワードとしては脆弱とされている。