パスワード対策について

以前、数十ほど持っているネット上のパスワード（推測されないランダムな英数字でした）を
すべて同じにしていたためか、不正アクセスの被害にあったことがありました。

それからは、一つ一つのパスワードをすべて違うものに設定していたのですが、
これもまた　何の意味も持たないランダムな英数字だったため、今度は管理が大変でした。

そろそろ新しいパスワードに変更しようかと思い、
被害対策として、パスワード解析の手口について調べてみたところ、
どうやら「ハッシュ」というものがキーワードであるということはわかりましたが
「ハッシュ」を調べてみても、一体どんなものなのか素人にはイメージもつかないものでした。

そこでお聞きしたいのですが、
例えば

l6f8o5w4ar
l6f8o5w4gi
l6f8o5w4qo

のように、最後の2文字だけを変え、それ以外は同じ文字列を使ったものは危険でしょうか？
同じパスワードは他では使わないようにしたいので、この方法を思いつきました。

どうぞよろしくお願いいたします。

No.1 ベストアンサー 回答者： Cupper-2 回答日時： 2014/07/09 09:43

ハッシュというのは特殊な演算によって値を得ることを言います。

これは、２つのものが同一であるか確認するために使われる技術です。


さて、本題。
文字列の最終１文字だけを変えるパスワードというは良くあるパターンですので
一つでもパスワードが漏れたときの被害は覚悟する必要があります。
「１ｑａｚ」「２ｗｓｘ」と同レベルです。
（要はセキュリティレベルが低いということね）
ですので、完全に異なる文字列を使うことが推奨されます。


そんなわけで自分は次のようなモノを使って管理しています。
■キングジム　ＭＩＲＵＰＡＳＳ
　http://www.kingjim.co.jp/sp/pw10/
これなら適当な文字列でもちゃんと管理・運用ができます。

この回答へのお礼

ハッシュについてよくわかりました。
今回考えたパスワードも危険なのですね。
管理方法を考えたいと思います。
どうもありがとうございました。

お礼日時：2014/07/09 13:49

No.2 回答者： dondoko4 回答日時： 2014/07/09 09:45

スマホやPCに入れておくのも危険なので、パスワードマネージャーを使っている。

キングジム販売、見にくいのが難点。

この回答へのお礼

パスワードマネージャーについて一度調べてみます。
ためになる情報をありがとうございました。

お礼日時：2014/07/09 13:48