どさにっきLTE 〜2013年4月上旬〜

by やまや
<< = >>

2013年4月2日(火)

無題

_ 年度末に徹夜してると納期までに仕事が終わらなかったみたいでアレだけど、年度始めに徹夜してると商売繁盛してるみたいでなんだかいいよね。

_ ちっともよくねぇよ。

_ ということで、36時間ぶりに、寝る。


2013年4月7日(日)

固いパスワードの作りかた

_ goo がやられたとか フレッツがやられたとか CCC がやられたとか、どっかで漏洩した情報をもとに(?)よそのサイトに不正ログインされる事件が相次いでいるようで。そういう被害に遭わないためには、サイトごとに違うパスワードを使うようにするといいんだけど、そんなの覚えきれんわ。どうしたらいいか。

_ (1) ランダムな英数文字列を作る。6文字。頑張って覚えるべし。

> dd if=/dev/urandom | tr -dc a-zA-Z0-9 | head -c 6
5awrVL

_ (2) ログインするサイトに合わせててきとーに2文字選ぶ。google なら go など。

_ (3) (1)の6文字の間に(2)の2文字を混ぜる。5awrVL の3文字目と6文字目のところに go をひっくり返して入れると、5aowrVgL になる。amazon に同じ法則を適用すると 5amwrVaL となって別のパスワードができる。

_ パスワードが8文字なのは、これが長すぎたり短すぎたりで蹴られることがまずない長さだから。記号を含めないのは、パスワードに使える記号がサイトによって異なることがあるというのと、キーボード配列によって記号の位置が異なることがあるから。そのへん気にしないなら記号を入れてもいいかと。さらに固くするなら、サイト名から選ぶ2文字に対して IBM → HAL のような換字操作をおこなうといったことが考えられるが、メモが必要になるぐらい複雑になってはいけない。

_ こうやって作るとログインするサイトごとにパスワードが異なるので、あるサイトで情報流出があったとしても漏洩した情報で別サイトにログインされてしまうということがない。それでいてたくさんのパスワードを記憶しておく必要がなく、サイト名がパスワードに入っているということも一見しただけではわかりにくい。こうやって作ったパスワードを複数並べて比較すると法則はわかるので完全じゃないけど。

_ 欠点。定期的なパスワード変更が必須になってるところでは破綻する。


<< = >>
やまや