目次:
ビデオ: ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼ (十一月 2024)
あなたがオンラインに行くところはどこでも、パスワードで保護されたサイトに出くわします。 どうすればそれらすべてを覚えることができますか? 誕生日のように、すべてのサイトに同じパスワードを使用できます。 しかし、誰かがその誕生日のパスワードを推測するのは時間の問題です。 さらに悪いことに、どこでも同じパスワードを使用すると、パスワードを盗むトロイの木馬がアンチウイルスをすり抜けて1つのパスワードをキャプチャし、すべての安全なサイトを事実上侵害します。 安全なサイトごとに複雑で固有のパスワードを使用する必要があり、それを管理する唯一の実用的な方法はパスワードマネージャーを使用することです。
最高のパスワードマネージャーは、デスクトップ、ラップトップ、スマートフォン、タブレットなど、すべてのデバイスで機能します。 ir23#m#uBJP!4i0kの ような 推測 できないパスワードを生成し、それらを覚えておいて、自動的にそれらの保存されたパスワードを使用して安全なサイトにログインします。
しかし、問題があります。 ほとんどすべてのパスワードマネージャーは、保存されたすべてのパスワードをロックするためにマスターパスワードに依存しています。 マスターパスワードは、アクセスできる人なら誰でも安全なサイトのロックを解除できるため、まったく推測できないものでなければなりません。 しかし、それはまた、ランダムなパスワードジェネレーターから来るちんぷんかんぷんのようなものではなく、完全に記憶に残るものでなければなりません。 マスターパスワードを忘れた場合、誰もあなたを助けることができません。 プラス面として、これは不正な従業員がパスワードストアに侵入できず、NSAが会社にデータの引き渡しを強制できないことも意味します。
セキュリティ面ですべてを正しく行ったと仮定しましょう。 ウイルス対策またはセキュリティスイートをインストールしました。 仮想プライベートネットワーク(VPN)は、ネットワークトラフィックを保護暗号化でラップします。 そして、あなたはあなたの過剰なパスワードに対処するためにパスワードマネージャを登録しました。 パスワードマネージャーをロックダウンするには、非常に安全なマスターパスワードを1つ覚えておく必要があります。 覚えやすく推測できないパスワードを選択するためのヒントをいくつか紹介します。
詩的にする
誰もが忘れられないお気に入りの詩や歌を持っています。 それはシェークスピア、またはプッシー・ライオット、またはボンゾ・ドッグ・ドゥー・ダー・バンドからのものかもしれません。 スタンザまたは詩が何であれ、それをパスワードに変えることができます。 方法は次のとおりです。
まず、各音節の最初の文字を書き留め、強調された音節に大文字を使用し、句読点を維持します。 ロミオとジュリエットのこのラインを試してみましょう:「しかし、柔らかく、窓の切れ目を通る光は何ですか?」 それから、あなたは bS、wLtYdWdBを 得るでしょうか? 忘れられないものであれば、Act 2、Scene 2に A2S2 を追加できます。 または発行 年の 場合は 1597 。
パッセージに強力なメーターがない場合は、既存の句読点と大文字を使用して、各単語の最初の文字を取得できます。 「自分らしく、他の人はすべて連れ去られてい ます。- オスカーワイルド」という引用から始めて、 By; eeiat.-OWを思いつく ことができます。 覚えやすい数字を追加すると、おそらく 1854 (彼の誕生日)または 1900 (彼の死)のパスワードが完成します。
もちろん、詩的なパスワードはこれらの例とはまったく異なります。 自分の意味のある歌や引用から始めて、他の誰も推測できないユニークなパスワードに変換します。
パスフレーズを使用する
パスワード専門家は、大文字、小文字、数字、記号の4種類すべての文字を含めることを常に推奨しています。 理由は、文字のプールを拡大することにより、パスワードを解読するのに必要な時間を大幅に拡大できるからです。 しかし、長さが長いとクラッキングが難しくなり、長く記憶に残るパスワードを実現する1つの方法は、パスフレーズを使用することです。
スナーキーでスマートなWebコミックXKCDは、一般的な単語から始めて、一部の文字を似たような数字に置き換え、いくつかの余分な文字を追加することを提案する奇抜なパスワードスキームを目指しました。 それはあなたを不思議に思わせることができます。 それは Tr0ub4dor&3 でしたか 、それとも Tr0ub4dor3&でしたか? または多分 Tr0m30ne&3 ? 正しい馬のバッテリーステープルのようなパスフレーズは、その長さのためにクラックするのがかなり難しくなりますが、覚えやすくなります。
すべてのパスワードマネージャーがマスターパスワードにスペースを許可するわけではありません。 問題ない! ハイフンや等号などの文字を選択して、単語を区切ります。 プロのヒント-Shiftキーを押す必要があるキャラクターを使用しないでください。 自然に一緒にならない言葉を選び、それらをリンクするニーモニックな物語やイメージを発明します。 「butter-proceeds-goof-scream」についてどう思いますか?
パスフレーズに関係のない単語を見つけるのに問題がある場合、適切な名前のCorrectHorseBatteryStaple.netなど、多くのオンラインパスフレーズジェネレータがあります。 他の人のアルゴリズムによって生成されたパスフレーズの使用についてかなり合理的に心配するかもしれません。 その場合、複数のパスフレーズを生成し、それぞれから最初の単語を切り取ることができます。
より長いパスワードはより良いパスワードです
長年のPCメイヴンであるSteve Gibsonは、長く強力なパスワードの秘密はパディングであると示唆しています。 攻撃者が辞書攻撃やその他の簡単な手段を使用してパスワードを解読できない場合、唯一の手段は、考えられるすべてのパスワードのブルートフォーススキャンです。 そして、追加されたキャラクターはすべて、その攻撃を非常に難しくします。
GibsonのWebサイトには、使用されている文字の種類と長さに基づいて入力したパスワードを分析するサーチスペース計算機があります。 計算機は、ブルートフォース攻撃が特定のパスワードを解読するのにかかる時間の推定値を提供します。 これはパスワード強度メーターではなく、クラッキング時間メーターであり、パスワードを長くするとクラッキング時間がどのように長くなるかを確認するのに役立ちます。
私は、人々がパスワードを入力するのを見ようとはしていませんが、手の動きに基づいて、3つの感嘆符で終わるように見える人がかなりいることに気付きました。 それは私が提案するパディングではありません。 まず、Shiftキーが必要です。 第二に、予測しすぎです。 パスワードクラッキングツールキットに既に「!!!」が含まれていても驚かないでしょう。 辞書で。
代わりに、2つの手近なキーを選択して代替し、 vcvcvcvcの ようなものを 追加し ます。 または、 lkjlkjlkjlkj などの3つの文字を選択します。 ギブソンの計算機によると、「大規模なクラッキング配列」が bS、wLtYdWdB をクラッキングするには45年以上かかるとのこと です。 (以前の例のロミオとジュリエットのパスワード)。 vcvcvcvc を追加すると、それが1世紀以上になります。
長く、強く、思い出に残る
パスワードマネージャーに投資し、すべてのログインを強力で一意のパスワードを使用するように変換したら、覚えておく必要があるパスワードは、パスワードマネージャー自体を開くパスワードだけです。 そのマスターパスワードは他のすべてのロックを解除するため、簡単に覚えられるマスターを見つけるのに少し時間をかける必要がありますが、他の誰かが推測したりクラックしたりすることは不可能です。
詩、歌、または有名な引用に基づいてパスワードを作成します。 または、無関係な単語を記憶に残る画像またはストーリーにリンクして、パスフレーズを作成します。 次に、入力しやすいパディングを追加します。 覚えやすくて解読不能なマスターパスワードができあがります。