真剣に安全なパスワードを覚えておくための簡単なコツ
公開: 2022-01-29誕生日や犬の名前など、覚えやすいパスワードを使用することは許可されていません。 短くて単純なパスワードを使用することは許可されていません。 $ 6k9iwb3&IBwxMpaのようなタフでいぼのあるパスワードを覚えていても、それを複数のWebサイトで使用することは許可されていません。 まだイライラしていますか? 正気を保つ—パスワードマネージャーのサービスを利用します。 このようなユーティリティを使用すると、Webサイトごとに異なる強力なパスワードを作成して記憶するのは簡単です。
適切な本格的なパスワードマネージャーは、デスクトップ、ラップトップ、スマートフォン、タブレットなど、すべてのデバイスで機能します。 彼らはhoIlH&H#@ GxKDNcTのような推測できないパスワードを生成し、それらを覚えておいて、それらの保存されたパスワードを自動的に使用して安全なサイトにログインします。
しかし、問題があります。 ほとんどすべてのパスワードマネージャーは、マスターパスワードに依存して、保存されているすべてのパスワードをロックします。 マスターパスワードにアクセスできる人は誰でもすべての安全なサイトのロックを解除できるため、マスターパスワードは完全に解読できないようにする必要があります。 しかし、それはまた、ランダムパスワードジェネレータから来るぎこちないもののように、完全に記憶に残るものでなければなりません。 マスターパスワードを忘れた場合、誰もあなたを助けることができません。 プラス面として、これはまた、不正な従業員があなたのパスワードストアに侵入することができず、NSAが会社にあなたのデータを引き渡すように強制することができないことを意味します。
セキュリティ面ですべてを正しく行ったとしましょう。 ウイルス対策またはセキュリティスイートをインストールしました。 仮想プライベートネットワーク(VPN)は、ネットワークトラフィックを保護暗号化でラップします。 そして、あなたはあなたの大量のパスワードを処理するためにパスワードマネージャーを雇いました。 あなたはまだそのパスワードマネージャーをロックダウンするために1つのめちゃくちゃ安全なマスターパスワードを覚えていることに固執しています。 ここでは、覚えやすく推測できないパスワードを選択するためのヒントをいくつか紹介します。
私たちのトップパスワードマネージャーのおすすめ
すべて見る(4項目)
詩的にする
誰もが忘れられないお気に入りの詩や歌を持っています。 シェイクスピア、プッシーライオット、またはボンゾドッグドゥーダーバンドからのものである可能性があります。 スタンザや詩が何であれ、あなたはそれをパスワードに変えることができます。 方法は次のとおりです。
強調された音節には大文字を使用し、句読点を保持して、各音節の最初の文字を書き留めることから始めます。 ロミオとジュリエットのこのセリフを試してみましょう。 それから、 bS、wLtYdWdBを取得しますか? Act 2、Scene 2にA2S2を追加することもできますが、それは決して忘れられないことです。 または発行年の場合は1597 。
パッセージに強い韻律がない場合は、既存の句読点と大文字を使用して、各単語の最初の文字を取得できます。 「自分らしくいなさい。他のみんなはすでに連れて行かれている。-オスカー・ワイルド」という言葉から始めて、 By; eeiat.-OWを思いつくことができます。 覚えやすい番号を追加すると、おそらく1854 (彼の誕生日)または1900 (彼の死)のパスワードが完成します。
もちろん、あなたの詩的なパスワードはこれらの例とは完全に異なります。 あなたはあなた自身の意味のある歌や引用から始めて、それを他の誰も推測できないユニークなパスワードに変換します。
パスフレーズを使用する
パスワードの専門家は、大文字、小文字、数字、記号の4種類の文字すべてを含めるように常にアドバイスしています。 その理由は、文字のプールを拡張することで、パスワードを解読するのに必要な時間を大幅に拡張できるからです。 しかし、長さが非常に長いため、クラッキングが困難になります。長くて覚えやすいパスワードを実現する1つの方法は、パスフレーズを使用することです。
卑劣でスマートなウェブコミックXKCDは、一般的な単語から始めて、一部の文字を似たような数字に置き換え、いくつかの余分な文字を追加することを提案する、風変わりなパスワードスキームを目指しました。 それはあなたに不思議を残すことができます。 Tr0ub4dor&3 、それともTr0ub4dor3&でしたか? または多分Tr0m30ne&3 ? 正しい馬のバッテリーステープルのようなパスフレーズは、その長さのためにクラックするのが非常に困難ですが、覚えるのもはるかに簡単です。
すべてのパスワードマネージャーがマスターパスワードにスペースを許可しているわけではありません。 問題ない! ハイフンや等号などの文字を選択するだけで、単語を区切ることができます。 プロのヒント-Shiftキーを押す必要のある文字は使用しないでください。 自然に合わない単語を選び、それらをリンクするためのニーモニックストーリーまたはイメージを考案します。 「roar-blonde-bargain-versions」についてどう思いますか?
パスフレーズに関連のない単語を思い付くのに問題がある場合は、適切な名前のCorrectHorseBatteryStaple.netを含む多くのオンラインパスフレーズジェネレーターがあります。 他の誰かのアルゴリズムによって生成されたパスフレーズの使用についてかなり心配するかもしれません。 その場合、複数のパスフレーズを生成し、それぞれから単語を切り抜くことができます。
長いパスワードはより良いパスワードです
長年のPCメイヴンであるSteveGibsonは、長くて強力なパスワードの秘訣はパディングであると示唆しています。 攻撃者が辞書攻撃やその他の簡単な手段を使用してパスワードを解読できない場合、唯一の手段は、考えられるすべてのパスワードをブルートフォーススキャンすることです。 そして、追加されたすべてのキャラクターは、その攻撃を非常に困難にします。
ギブソンのウェブサイトは、使用される文字の種類と長さに基づいて入力したパスワードを分析する検索スペース計算機を提供しています。 計算機は、ブルートフォース攻撃が特定のパスワードを解読するのにかかる時間の見積もりを提供します。 これはパスワード強度メーターではなく、クラッキング時間メーターであり、パスワードを長くするとクラッキング時間がどのように増加するかを確認するのに役立ちます。
私は人々がパスワードを入力するのを見ようとはしませんが、手の動きに基づいて、3つの感嘆符で終わるように見えるかなりの数に気づきました。 それは私が提案するパディングではありません。 まず、Shiftキーが必要です。 第二に、それはあまりにも予測可能です。 パスワードクラッキングツールキットにすでに「!!!」が含まれていても驚かないでしょう。 彼らの辞書で。
代わりに、手元にある2つのキーを選択し、代わりにvcvcvcvcのようなものを追加します。 または、 lkjlkjlkjlkjのように3文字を選択します。 ギブソンの計算機によると、「大規模なクラッキングアレイ」がbS、wLtYdWdBをクラッキングするには、45年以上かかるとのことです。 (前の例のRomeoとJulietのパスワード)。 vcvcvcvcを追加すると、それが数十億世紀以上になります。
長く、強く、そして記憶に残る
パスワードマネージャーに投資し、すべてのログインを強力で一意のパスワードを使用するように変換した後も、覚えておく必要のあるパスワードは、パスワードマネージャー自体を開くパスワードだけです。 そのマスターパスワードは他のすべてのロックを解除するので、覚えやすいマスターを考え出すのにかなりの時間を費やす必要がありますが、他の誰かが推測したり、解読したりすることは不可能です。
詩、歌、または有名な引用に基づいてパスワードを作成します。 または、パスフレーズを作成して、無関係な単語を思い出に残る画像やストーリーにリンクします。 次に、入力しやすいパディングを追加します。 覚えやすく、解読できないマスターパスワードを使用することになります。