2024/04/22 09:10
最強パスワードの作り方。これが決定版。
結論から先に言いますと、JISキーのひらがなを使います。
ひらがな入力?
いいえ、半角英数字と記号です!
例えば「サイボウズ」って言うPWを作る時、普通は「cybozu」または「saibouzu」ってなりますよね。
これをJISキーボードの「ひらがな」キーをタイプすると
「さいぼうず」は「xe-@4r@」となります。
見事なランダム英数字記号になりました。
ID:cybozu
PW:xe-@4r@
とIDとPWが同じでも構いません。
このルールだけでは社員にバレてしまいますので、この他にユーザー毎ユニークな文字を追加するなど工夫します。
また、サイトやアプリによっては「記号」の制限があったリしますが、そこは社内ルールを決めて代わりのキーにするとか。
ランダムなPWを設定するからPW管理アプリを使ったり、どっかにメモしたりしますが、この方法なら簡単に暗記できるのでメモすら不要です。
私はこの方法で数十年PWを管理しているので、スマホでのログインPWも「ひらなが」キー無しで入力できるようになりました。
つまり、「JISキーボード」って言うのは「PW変換キーボード」なんです!
管理者の皆さんもお試し下さい。
共有する
2件のコメント
(新着順)
ミュートしたユーザーの投稿です。
投稿を表示とても興味深い運用の共有ありがとうございます。JISキーボードの「ひらがな」キーをPW変換に使う発想は独創的で、覚えやすさと強度を両立できる点に感心しました。一方で、職場ごとのセキュリティ要件やクラウド利用の有無によって最適解は変わると思いますので、可能であれば多要素認証(MFA)の導入や、管理者ログインの運用ルールを明文化しておくと更に安全性が高まると感じます。現場で長年使われ実績がある点は説得力がありますね。https://kurier.today
ミュートしたユーザーの投稿です。
投稿を表示事務部昼当番担当さん
社内SEオンプレアンバサダーのnakashimaです。
なかなか面白い運用をされているなぁと興味を持ちました。
うちは、新規のユーザー登録する際に以前は、
イニシャル+入社日 cb20240422 みたいな規則的なバスワードを
初期入力して、ユーザに最初のログインで変更して使用する様に
各部署の管理者で指導する前提でしたが、
なかなか変更してもらえず、パスワード生成アプリで、
ランダムな8桁のパスワードに変更して運用にすると
変更して使われる様になりました。
初期パスワードの設定は、皆さんどんな運用わされてますか?
事務部昼当番担当さんは、新規のユーザさんの追加時に、上記の方法をされて
その後ユーザさんは、パスワードを変更されているのでしょうか?