パスワード管理術

前回のDropBox+TureCryptの活用で、予告しました「パスワード管理術」について自分なりの方法を公開してみたいと思います。

先ず、銀行のカードパスワードと誕生日や電話番号の一部が同じなんていう人は、もういないと思うのですが、車のNo.や子供の誕生日とかついつい「覚えやすい番号」を使ってしまっていませんか？
原因は、先ず一番苦痛なのが、「パスワードを考える」その次「記憶する」が最大にして唯一の原因です。

私流パスワードの使い方、三訓
1.パスワードは、マスターパスワードと個別パスワードの２種に分ける
　「マスターパスワード」は、その他の全てのパスワードを記録したファイルを開く為の超重要パスワードで自分で記憶するのはこれのみ。特殊演算を加えて再現できる「式」を覚える。←これが重要。
　「個別パスワード」は、全て別々に、乱数で作製し自分では一切記憶、感知しない（もう忘れる）。
2.パスワードは、必ず年に１回ないし２回変更する。
3.パスワード管理には、専用のソフトウェアまたは、TureCryptの暗号化ファイルに記録する。

これだけで、煩雑なパスワード管理は一気に解決します。
具体的には、マスターパスワードは、以下のような方法で自分でルールを決めます。ここの元になる数字は、身近な普通の数字を使います。例えば誕生日1960年10月10日の人がいたとします。この時19601010を変数1、今年の西暦2010とします。こを変数2する。19601010/2010=9751.74627...となります。ここれに、√キーを3回押す。とルールを決めます。
答えは、3.153159小数点以下の任意の桁数を採用し、イニシャルで挟み特殊記号を一つ付けるX153_159Yという風にイメージを固めます。変化する年を変数に加える事によって必然的に値は変化します。

注意点は、極端に簡単または難しい演算手順を用いない事。演算結果に01-12で始まる数字がはいる場合は避ける。奇しくも使いたい数字が4桁以下の素数になってしまった場合は採用を見送る、の3点です。
実際、少し昔まで、銀行数字４桁の50割程は、0101-1231に集中しています。数学好きの人は、素数列がすきなので誕生年月番号の素数を使っている場合が多いなどの事情もあります。素数アタックと言います。

要は、数字を丸暗記するのではなく、方式と変数を覚える事で再現性と記憶が生きてきます。

それから以後は、一切の感情を捨てて、考える事自体を放棄します。
パスワード管理ソフト（WindowsならKeepass/Macなら1Passwdなど）で、暗号作製を自動で期に行います。利用するサービス毎で長さや、使える文字の種類が違うので、その最大値に合わせて、サイコロをふるようにサクサク作製し、暗号化ファイルやパスワード管理ソフトに記録して行きます。この点もパスワード管理ツールは充実しているので良いと思います。
同じ様なWebサービスがありますが、ここは使っては行けません。怪しい中継ポイントで、生成したパスワードと要求した人のPCのIPアドレスを記録していたりしたら、一撃で全部開かれてしまいます。
なので、できれば全てネットから切断して個々までの作業行うべきです。

使うときは、マスターパスワードを用いて暗号化ファイルやパスワード管理ファイルから、パスワードをコピー＆ペーストするだけです。実際、このブログも、Amazonの決済もパスワードを私自身は、全然感知してません。所詮１年で捨てる文字列ですから覚える意味が無い訳です。

パスワード管理ソフトを使う利点は、ログインする再にサイトのURLとユーザー名を記憶し、ログイン画面がきたらマスターパスワードを入力するだけで、個別パスワードを自動的に書込んでくれる点と先にあげた自動パスワード生成機能です。
プログラミングができる方なら、自動作製だけ自前で作ってもいいですね。

KeePassはフリーなのでWindowsの方にはお勧めします。 http://keepass.info/
1PasswdはMacで有料ですが、iPhone/iPad版もありファイル共有できて便利です。たまに無料キャンペーンしてます。 http://agilewebsolutions.com/products/1Password