使い回しせず、かつサイトごとに覚えなくていいパスワード生成法
2020年9月17日(木)
- Chromeで、「パスワードの確認」ポップアップが出ても、ウイルス・マルウェア・詐欺ではないので落ち着いて対処を | ロカノト!
Twitterで、国勢調査オンラインに回答したら「パスワード情報が漏洩しました」というエラーが出たという人がいて、本当なら大変だと思って調べてみたら、Chromeでパスワードの使い回し警告機能があると知りました。
パスワードを他のサイトと使い回していたり簡単で脆弱だったりするとエラーが出るそうです。
私は国勢調査はPCのFirefoxで回答していて、またサイトごとに異なるパスワードを設定するようにしているのでエラーは出ず、知りませんでした。
Chromeにはこんな機能があるんですね。AndroidはほぼChromeだけど、このエラーを見たことないのはパスワードを使い回ししてないからかな。 - 私も以前はいろんなサイトでパスワードを使い回していました。覚えやすいもんね。
でも今のご時世、どこから漏れてどう使われるか分かったものではないので、サービスごとに変えることにしました。
パスワード管理ソフトを通してもいいけど、そのソフトをいちいち立ち上げるのめんどくさいし、そこから漏れないとも限らない。
だから毎回手入力したいけど、覚えにくいのでは困る。
そこで私が考えた「使い回しせず、かついちいちサイトごとに覚えなくていい」パスワードの例を挙げます。
まず、パスワード用固定文字列を決めます。ここでは説明が分かりやすいように「password」とします。
これに、サイト名の一部をくっつけることにします。例えば「ドメイン名の頭3文字取って、これをパスワードの4文字目と5文字目の間に入れる」というルールに決めるのです。
そうすると、うちのサイトのパスワードを作る場合はodoru.orgの「odo」を取ることになります。これをパスワードの4文字目と5文字目の間に入れると
「passodoword」
となります。
これだけでも十分迷彩できますが、まとめて2~3サイトのパスワードを抜かれると法則がバレてしまうかもしれません。
そこで、挟み込む“odo”を2文字ずつずらします。o→q、d→fとなるので、odoは“qfq”となります。
これをルールに則って挟むと
「passqfqword」
となります。これをパスワードにするのです。
こうすると間に挟む単語はサイトごとに異なりますから使い回しにならず、漏洩しても他のサービスへのログインには影響しません。
「ドメイン名の頭3文字取って、2文字ずつずらし、passwordの4文字目と5文字目の間に入れる」というルールさえ覚えておけば、いちいちサイトごとにパスワードを覚えてなくて済みます。 - 私は実際には例のように3文字でもないですし、差し込む箇所は一カ所にせず分散しています。
何文字かずらすのも、全文字とも同一方向でもなければ移動数もバラバラです。
例えば上の例だと、odoを一様に2文字ずらすのではなく、1文字目は2つ下がる、2文字目は1つ上がる、3文字目はそのまま、というルールにしておくと、「odo」は「qco」となります。もはやこれだけ見ても他人には何のことか分かりません。
これを、1文字目は頭に、2文字目は真ん中に、3文字目は最後に付ける、と決めておくと、
「qpasscwordo」
となります。
複雑そうに見えますが、やってみれば簡単です。
皆さんのパスワード作りのヒントになれば。 - 一眼レフをWebカメラ化するアダプター、サンコーが2980円で発売 専用ソフト不要 – ITmedia NEWS
これ安くていいね。
うちにあるカメラ全部、いやHDMI出力できればカメラだけでなくスマホも、全部Webカメラに出来るわ。このアダプターも同じだけ必要だけど。 - Facebookの“本気度”を感じた完成度の高い一体型VRゴーグル「Oculus Quets 2」を試す (1/5) – ITmedia PC USER
ここ数日Oculus Quets 2の話題がいろんなサイトで上がってるんですが、世の中もVRへの興味が上がってるのでしょうか。
私はハウステンボスでたくさんVR体験してるので面白さ分かりますし、今回かなり破格で新機種が出てきたということで注目しているのですが。
ただ私の小遣いでは買えないので見てるだけですけど。
給付金残ってたら買ったかなぁ、どうかなぁ。 - 「PlayStation 5」は,2020年11月12日に4万9980円で発売。ディスクドライブ非搭載のモデルは3万9980円で,予約受付は18日10時スタート
PS5も価格が発表されて、みんな安さに驚いています。
うちは初代PS1以降PSは買ってないので上のVRほど興味はないのですが、いまうちにあるNintendo Switchは息子のものなので、息子が出て行ったあとのゲーム機は考えなきゃいけません。
どうせSwitchを買い増すとは思うのですが、いまやカラオケしかしてないので、だったら画質が綺麗なPS版の方がいいと妻が判断するかもしれません。
たとえばPS4だとSwitchと違ってJOYSOUNDだけでなくDAMもあるのです。人によってはPS4版はDAMの方がいいと言ってるのでだいぶ違うみたいです。 - 例えば妻が大好きなももクロの「天国のでたらめ」という曲はJOYSOUNDだと家庭用には入ってなくて歌えません。DAMだとちゃんと入っているようです。
ただ、私が好きな大江千里の「遠く離れても」という曲は、JOYSOUNDだと家には入ってなくても店頭では歌えます。DAMだと店頭でも駄目です。
一長一短ありますね。
店頭で歌えるならデータはあるんだから、家庭用にもコンバートしてくれればいいのに。 - “1日10リットル尿が出る病気”にかかった実録漫画が壮絶 「体が砂漠」「水分とトイレしか考えられない廃人化」 – ねとらぼ
若い女の子がたくさん飲んでたくさん出す異状で困っていたという話。
ページ数が多いので最初に結論を書いておくと、尿崩症という病気で、薬飲んで治まっているそうです。
いろんな病気ありますね。 - iOS 14/iPadOS 14ではWi-Fiごとにランダム化されたMACアドレスを割り当てる「プライベート Wi-Fiアドレス」が導入され、ネットワークによってはインターネットにアクセスできなくなるので注意を。 | AAPL Ch.
なにこれ。
うちは子どもが夜中にネットで遊んだりできないようにMACアドレスで通信制限していて、物が確認出来ない通信はブロックしたりしています。
こんな機器が入ってきたら、うちだとブロックかけちゃうな。
もちろん設定は切れるらしいので切ればいいだけなんですが。
まぁ、うちはiPhoneもiPadもマックもないので、今のところは無関係です。