password

パスワードね。

勤め先でのバンキングシステムを、専用線・ソフトウェアのタイプからWEBに変更したのですが、パスワードの変更をしばしば要求されるというコトで文句が。


「こんなん覚えてられへんわ・・」


当たり前の話なんですが、「パスワードを覚える」という行為はかなり難しい。

逆に、「パスワードをどういうロジックで生成するか」を覚える行為はかなり簡単。


例えば、パスワードを生成するセクタを3つに分ける。


1:[パスワードを生成しようとしているウェブサイトの第3レベルドメイン]

2:[固定文字列(変化しない固有のテキスト)]

3:[変数]


このロジックをもって、このブログ運営会社「はてな」でパスワードを生成したい時。


四半期4,7,10,1月の1日で更新するという条件。
変数は、四半期開始月の1日を西暦8桁にし、自分の誕生日「1115」を引くという定義にする。

2012年1月1日にパスワード更新。

1:hatena(d.hatena.ne.jp)
2:sou(固定)
3:20118986(20120101-1115)

生成パスワード「hatenasou20118986」

4半期で更新する事が強制的で無い場合、更新を忘れるというリスクと、忘れた時に前回更新したパスワードを4半期ごとにトライする間に回数制限を跨いでしまい、パスワードロックがかかってしまうというリスクが有るけれど、作ったパスワードを覚えるよりは作るロジックを覚える方が楽という、割とどうでもいい話。