長くて複雑なパスワードなんていらない!? 簡単な法則でサイトごとにパスワードを変える方法

パスワード

LINEアカウントやWordPressの乗っ取りなどパスワードが問題になっていますが、簡単な法則でサイトごとにパスワードを変える方法があります。

ここ数年、facebookのアカウントやWordPressの乗っ取りなどが頻繁に発生し、「サイトごとにパスワードを変えましょう!」なんて言われてましたが、実際サイトごとにパスワードを変更するなんて無理だよなと思っていました。

しかし、最近では、LINEアカウント乗っ取りが頻繁に発生しており、もし乗っ取られたら知り合いに迷惑かかるから何とか方法はないか?と考えていました。で、簡単な法則でサイトごとにパスワードを変える方法です。

パスワード

プレフィックス、サイフィックスを利用する

その方法とは、プレフィックスやサイフィックス、またはその両方を利用するというものです。

プレフィックス(Prefix)とは

Prefix(プレフィックス)は本来、「接頭語」という意味の英単語。たとえば able → unable のように、単語の意味を否定するためにアタマに付ける「un」などが典型的なプレフィックスだ。
用語解説辞典 | NTTPCコミュニケーションズ

 

サフィックス(Suffix)とは

「接尾辞」という意味の英単語で、分野によって意味は異なるが、何らかの文字列データの末尾の文字列のことを指す。
IT用語辞典

 

要するに、普段使っているパスワードの前や後ろに文字列をくっつけるというもの。そのくっつける文字列をサイトごとに変更すれば、サイトごとに違ったパスワードになります。

 

例えば・・・

普段使ているパスワードが「password」で、Googleアカウントのパスワードをプレフィックスを使って決めると

googlepassword となる。

facebookの場合は、facebookpassword
lineの場合は、linepassword

こんな感じで、普段使っているパスワードにサイト名をプレフィックスやサフィックスとして使用することでサイトごとに違ったパスワードを作ることができます。

あとは、このルールを自分なりにカスタマイズすればいい訳です。

例えば、「facpassword」や「linpassword」みたいに、プレフィックスやサフィックスに使用する文字数を頭3文字に限定するとか、「fpasswordk」や「lpassworde」みたいに、プレフィックスとサフィックスの両方使用するとか。

そうすれば、何個も違うパスワードを覚える必要がなくなります。ただし、全てのパスワードを変えていく作業は必要です。まぁ、それが面倒なんですけど、もしアカウントが乗っ取られたらもっと面倒なことになるし、何より知り合いに迷惑がかかります。

これでも100%安全というわけではありませんが、全てのサイトで同じパスワードを使うよりは安全だと思います。面倒ですがこの機会にパスワードを変えてみましょう!

 

 

追記(2014/8/12)

プレフィックス、サフィックスに使用する文字列をサイト名からだけで決めてしまうと予測されやすいし、組み合わせでバレる可能性もあるので、任意の文字列と組み合わせると更に良いかも知れません。

プレフィックスにサイト名から3文字、サフィックスに新たな任意の3文字を付けた場合。
facpasswordstr」や「linpasswordstr

関連記事