パスワードや暗証番号は覚えやすいものを、とよく言われます。あまりに数が多いと頭では覚えられなくなり、誕生日や生年月日など自分の住所や氏名にも関係ある文字に頼りがちになってしまいます。
目次
人間の記憶容量は限られている
人間の記憶と考える場合に「マジカルナンバーセブン」という言葉があります。これは、7桁前後の言葉を覚えることが、人間の短期で覚えられる記憶の限界だという意味です。
正確には7桁+-2桁となり、5桁から9桁まで人によって覚える言葉によって異なるという事です。もちろんそれ以下でも覚えられなかったり、それ以上覚えられる言葉や人もいます。訓練することによって、更に記憶でき桁数を伸ばすことも出来、効率の良い暗記方法や記憶術などが一時期話題になりました。
もちろん記憶できる時間にも限りがあり、今言われた「ある程度長い言葉」でも、すぐになら反復できることは可能です。しかし繰り返し体に覚えこませないと、記憶の定着と言うのは難しくなります。
短期的な記憶と長期的な記憶などは、認知学者や心理学者などによってたくさんの実験がなされており、反復して覚えたり、声に出したり、紙に書いたり、語呂あわせで覚えたりと、覚え方も様々です。
同じパスワードや暗証番号にしたがる理由
これは覚える番号が増えることを頭が嫌っているためです。銀行の暗証番号から、ドアを開けるための解除キーや、ネット上やログイン情報のパスワードなど、世の中のサービスを使えば使うほどパスワードは増えていきます。その中にはネット上で電気代や水道代・ガス代が確認できるからと、見もしないのに申し込む事になり、放置しているなんてことも良くある現象です。
どのようなパスワードが危ないのか
パスワード管理サービスを提供しているアメリカの会社が、ネット上でよく使われているパスワードをランキング付けしました。
「最悪なパスワード トップ25」(カッコ内は前年順位)
・1:123456 (1)
・2:password (2)
・3:12345678 (4)
・4:qwerty (5)
・5:12345 (3)
・6:123456789(6)
・7:football (10)
・8:1234 (7)
・9:1234567 (11)
・10:baseball(8)
出典:「最悪なパスワード」2015年版ランキングが発表 1位は「123456」
昔から良くあることですが、123456が1位となりました。2位の「password」はアメリカならではでしょう、日本ではパスワードは英数字が基本となっているので、「パスワード」というカタカナは入りません。
4位の「qwerty」はキーボードを見てください、tabの横に「qキー」「wキー」「eキー」「rキー」「tキー」「yキー」が横一列に続いているはずです。
他にもアメリカで盛んなスポーツの、フットボールやベースボールが並んでいます。
安易なパスワードにする理由は何だろう
ではなぜ、これほど安易なパスワードにするのでしょうか。恐らく可能性として2つ出てくるのではないでしょうか。
1つ目:特に大事な情報ではないから
今だけしか使わない「と思う」ので、「とりあえず」パスワードを入れたということです。テストで作成したアカウントや、後で変更するけどすぐにアカウントを作らなければならず、「とりあえず」で作成した。
2つ目:危険を認識していない
安易なパスワードにすることがどれほどリスクがあるのか、本当に分からないということです。例えば、近所にゴミ捨てに行くだけだからと自宅に鍵をかけなかったり、女性の一人暮らしで自宅にいるから大丈夫と、施錠しなかったりが分かりやすい例でしょう。私だけは大丈夫、今まで何も危険なことや事件が起こらず巻き込まれたことが無い、そう思って油断した可能性が高いでしょう。
しかしその隙を突いて、悪用する者や不審者が後を絶ちません。ある程度の自衛手段はするべきなのです、ウイルス対策ソフトを入れていても、パスが安易だと推測されて突破されてしまいます。
ではどういうパスワードにすれば良いのか
それは頻繁にログインするかしないか、である程度変わってくるのでしょうか?いいえ、変わってはいけません。全てのパスワードは、第3者があなたに成りすまして踏み台にする可能性があるため、全てのパスワードは大切に管理しなくてはなりません。
1つ目:混ぜ合わせる
突破してくるものに対して2重、3重に防御壁を張り巡らせます。具体的には、半角英数字の簡単な組み合わせでなく、記号(@;:#など)や全角文字、漢字やひらがななど、設定できるもの全てを混ぜ合わせるのです。こうすることによって、かなり強固になるでしょう。
2つ目:ランダムにする
覚える必要が無いようにしましょう。あなたが覚えられないことは、第3者も推測のしようがありません。巷のサービスを利用する手もありますが、エクセル(Excel)で簡単にできます。
「 =rand() 」と入力してみましょう。「0.255360195」などと出てきます。これは0以上で1以下の乱数を表示してくれる関数です。
「 =randbetween(1,100) 」と入力すると、「 52 」など、その間でランダムな数字を表示させてくれます。
もっと簡単な方法は、目をつぶってキーボードを叩いてみましょう。ランダムな英数字になるはずです、大体自分の手が触れる文字がいつも似通っているなら、その間に数字や英字を入れて改良したパスワードや暗証番号にしましょう。
そしてそれらと同時に、ワンタイムパスワードや第2暗証番号、第2パスワード、携帯電話でパスワード確認、乱数票など組み合わせると更に力を発揮してくれます。
まとめ
簡単で想像できるパスワードを使う方が多いので、不正に使われてしまう危険が多々あります。それを防ぐ為に、ランダムに近いパスワードを設定するように心がけたり、頻繁にパスワードを変更することも効果があります。パスワード管理ソフトもありますし、どうしても覚えられない場合は安易にしておくよりかはマシな「メモ帳」にメモという手もあります。パスコンの場合は、ネットを繋がないことも効果抜群で、いろいろ試す価値はありそうです。