さすが辻伸弘(セキュリティリサーチャー)さん、良い発想だ!
これに数字と記号をからめると、日本人以外からは呪文だし、日本人でもこの組み合わせは連想できない。
サービスごとの最初のアルファベットで26文字分のなにかを作っておくとよいかも…。
記憶の中でジェネレートできそうだ。
A Anta
B Busaiku
C Chocho
D Daidai
みたいに…。しかし、これを24個日本語の単語で作ってもそれを簡単に忘れてしまいそうだ。
◆強度の高いパスワードの作り方の例
その1:覚えやすく他人が類推できない単語を組み合わせる
「tantanmen」+「sentou」+「bengoshi」その2:使い回しのないようにサービスごとに変化をつける
「tantanmen」+「face」+「sentou」+「bengoshi」パスワードは自分が覚えやすい単語を組み合わせて長くする。無理に数字や記号を入れなくても構わない。「その1」は「好きな食べ物」+「好きなもの」+「なりたかった職業」という組み合わせでの例。
使い回しをしないために、サービスごとにこの組み合わせを変えたほうがよいが、サービス名を自分のルールに沿った形で足すという手もある。上記の「その2」では、第2フレーズにサービス名(Facebook)の頭から4文字を加えた。なお、より安全性を高めるには、どこにどういうフレーズでサービス名を入れるかは、できるだけ固定せず、変化させたほうがよい
https://headlines.yahoo.co.jp/article?a=20190820-56427786-business-sci
