パスワードの管理方法を考える

すんません。Cronを使ってのVPSサーバー再起動の記事でミスがありました。
shutdownの記述はフルパスじゃないとダメだったようです。
正しくは、
# crontub -e
でのshutdownの記述が、

誤=>00 3 * * 0-6 shutdown -r now
正=>00 3 * * * /sbin/shutdown -r now

でした。

記事中のコードも書き換えてあるので、もう一度試してください。
一応自分のVPSサーバーでは再起動を確認しました。
ご迷惑をおかけしました(;´Д`)

では本文。

ネットをしていて一番大切なのは、やっぱりパスワードだと思う。
とはいえ、いくつもパスワードを覚えるのは面倒くさいし、でも1つだけだとセキュリティ的にダメ。
同じパスワードをずっと使い続けるわけにもいかないし・・・。
と悩んでいる人も多いのではないだろうか。

という訳で、今回は自分が行なっているパスワードの管理方法を晒してみたいと思います。

パスワードは2つ覚える!

いきなり言っている意味がよくわからないと思うけども、重要なサイトで使うパスワードAと、適当なサイトで使うパスワードBを用意する。

需要なサイトで使うパスワードはGmailとか、Amazonとか、頻繁に使い、かつ重要なところで使う。
会社のPCへのログインパスワードとか。

もうひとつはネットで商品を購入する時に無理やりユーザー登録されるような時に使うパスワード。
これはいつ捨ててもいいと言うか、流出しても問題ない時に使うパスワードを用意する。

パスワードの作り方

パスワードは、その時しか使わないから・・・と、適当に作ると後悔する。
なぜなら、数ヶ月後に使うこともあるからだ。
その時に全く何もかも覚えていない、なんて事もあるんだよね。

自分が使っているパスワードはもう10年くらい使ってる。
セキュリティ的にダメそうに見えるけど、使い方によってずーっと使えるんだよね。

パスワードは8文字!

パスワードは8文字で作る。
しかも数字込みで。
ランダムなものが望ましい。

例)ab1cde2fq3rs4t5u

アルファベットは適当な順番で数字も適当に混ぜる。
意味はないものが望ましい。
これを覚える。

覚え方

覚えられねーよ!って人も、Gmailとか毎日毎日つかうパスワードってあるでしょ?
それに使う。
2週間も使えば嫌でも覚える。
覚えたら2つ目のパスワードに変更する。
これも毎日パスワードを入力して頭に叩き込み、1つ目のパスワードに戻す。

8文字くらいだと毎日入力してると結構簡単に覚えるもんだよ。

覚えたら自分の遺言書にでも書いておくか、メモ書きを健康保険証入れにでも挟んでおけばいい。

この2つのパスワードを覚えておけば、セキュリティが大きく向上する。

パスワードの使い方

くっつける

時には長いパスワードが必要になる時がある。
VPNを使うときや、とんでもなく重要な案件のパスワードとか。

そういう時は、パスワードAとBをくっつける。

例えば、ab1cde2fq3rs4t5u のようにくっつけてしまう。

そうすると長いパスワードといえどもパスワード1と2をくっつけているだけなので、忘れ難いし、ハッキングする側にはくっつけてるなんてわかるはずもないので解りにくい。

パスワード1と2の順番を入れ替えてからくっつけてもいい。
これだけでもセキュリティレベルは大幅に向上する。

q3rs4t5uab1cde2f

たった2つのパスワード8文字×2を覚えるだけで、長いパスワードを作ることが出来る。
しかも忘れにくい。

まだまだこれだけでは終わらない。

切り離す

8文字のパスワードを4文字に切り離す。

パスワードAのab1cde2fは、ab1c(A1)とde2f(A2)に切り離す。

パスワードBのq3rs4t5uも、q3rs(B1)と4t5u(B2)に切り離す。

で、それをくっつける。

すると、

ab1c4t5uq3rsde2fなど、多くのパスワードを作ることが出来るようになる。

しかし、頭の中では4つのカテゴリにしかわかれていない。
A1A2とB1B2でしかない。
それがA1B2、B1A2になっただけ。

しっかり2つのパスワードを覚えているだけで、膨大な量のパスワードを覚えたことになる訳。

これはネットを使うにあたって非常に重要になる。

パスワードの流出

ネットでアカウントを作っていると、アカウントハックによってパスワードを流出してしまう可能性がある。
自分自身もXBOXLiveアカウントがハッキングされた。
その時にパスワードも流出してしまったんだけど、別にどうということはない。
その時はA1B1パスワードが流出しただけなので、それを使わなけりゃいい、というだけのこと。

あれ?このサイトはどのパスワード使ったっけ?
ってなっても、A1A2、B1B2、A1B1、A1B2、A2B1、A2B2、B1A2、B2A1、B2A2を総当りすればいずれログイン出来る。

完全に失念することがないということが極めて重要。
総当りすればログイン出来ればなんとかなるが、完全に失念してしまうとどうにもならない。

何度かしか間違えられないパスワードはA1A2、捨てパスはB1B2、など決めておけば楽。
流出したらA1B2を使う、というふうにすれば、いちいち新しいパスワードを1から覚える必要がない。

短いものから長いものまで対応

くっつければいいとなれば無限にパスワードが作ることが出来る。
A1A2B1でも全く新しいパスワードになってしまうからね。
でも使う本人は別に苦労せず12文字のパスワードを使える。

セキュリティ的に一定の期間後にパスワードの変更が必要でも簡単に自分自身が対応できる。

自分用のパスワード管理ってのがあるから、やりやすいパスワードの管理すればいいけどねw
こんなパスワード管理もありますよってっていう一例でした。

パスワードの管理方法を考える」への9件のフィードバック

  1. 伝説BG-5

    >くずのはさん、こんばんは。
    vpsのリブートの記事なんですが、
    shutdownの件、読んでると何だか不思議な感じが
    するんですけど・・・
    フルパスの意味もよくわかっていない
    素人なもので、間違いなかったらごめんなさい。

    返信
  2. 葛葉キョウジ

    >ああ、一応前の記事で修正済みなんですが、
    # crontub -e
    でのshutdownの記述が、

    誤=>00 3 * * 0-6 shutdown -r now
    正=>00 3 * * * /sbin/shutdown -r now

    だったんですよね。
    もうちょっと詳しく書けばよかったですね。
    すんません。

    返信
  3. nob

    >キョウジさん、こんばんは。

    「時間を変えたければ、」の部分しか修正されていないようですよ。
    伝説BG-5さんはそこに違和感を感じられているのではないでしょうか。

    返信
  4. nob

    >あと細かいですが、曜日指定の部分が「0-6」と「*」で統一されていない点も混乱されるかもしれませんね。

    返信
  5. 葛葉キョウジ

    >あ、ホントだ。
    修正しました(;´Д`)
    ボケてるなこりゃ・・・。

    失礼しました。

    返信
  6. うぃる

    >いつも参考にさせて頂いております。

    「vpsのリブートの記事」の件で質問させてください。
    サーバのリブートは行っておる様なのですが、
    DAVへの再接続が上手くいきません。

    Apacheが上手く起動していない様なのですが
    Apacheのスタートアップ登録は
    # ln -s /usr/sbin/httpd /etc/init.d/httpd エンターキー
    # /sbin/chkconfig –add httpd エンターキー
    で行っている筈なのですが・・・(;´д⊂)

    返信
  7. 葛葉キョウジ

    >あらら。
    そうですか。
    それなら、

    # chkconfig httpd on エンターキー

    のコマンドを実行してみてください。

    返信
  8. うぃる

    >ありがとうございます。

    やってみます。
    というかやってみました。

    # /sbin/shutdown -r now
    を実行してみると普通に再起動して
    Apache も起動されてるっぽいです。

    ちょっと様子みてみます。
    ありがとうございました。

    返信
  9. 葛葉キョウジ

    >アパッチはちょっと挙動が違うみたいですね。
    失礼しました(−_−;)

    返信

葛葉キョウジ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)