複雑で覚えやすいパスワードを考え出す

比較的多くの場合、記事はパスワードに関して何らかの形で遭遇します。 たとえば、 this 、 thisまたはthis 。 このトピックは興味深く、私は貢献することにしました。





私はこの方法を5年間使用していますが、この間、パスワードを忘れていません。 パスワードの平均長は18文字です。 数字、特殊文字が含まれています。 このメソッドを「マスクメソッド」と呼び、パスワードの記事のコメントで何度も説明しています。 そのため、手順ごとの小さな手順：

1.名前が示すように、パスワードマスクを選択する必要があります。 この行は複雑で、数字、可能なすべてのレジスタにアルファベット文字、特殊文字などを含める必要があります。 このビリヤードをすべて覚えておいてください。 「MySecrEt + * ###### _ 83」というマスクを選択したとします。 ここでは、格子のシンボルはマスクの一部ではなく、それらの代わりに入力します...

2. ...パスワードが使用されるリソースとの関連付け。 たとえば、Habrの場合、最終パスワードは「MySecrEt + * itcommunity_83」になります。 リソースとの関連付けが「塩」としてマスクに収まることが非常に重要です。 頭に浮かんだ最初のもの。 ルートアカウントには、パスワード「MySecrEt + * dangerous_83」を使用できます。 単語全体を自由に使用できます。マスクが十分に複雑な場合、辞書を検索してもパスワードが明らかになりません。

3.ここで、リソースにアクセスすると、額をしわにすることはできません。秘密のマスクと最初の関連付けを書きます。 解決しない場合は、2番目の関連付け。 第三に。 私の経験では、最悪のケースは3回の試行です。 いくつかの未知のリソースがありましたが、その関連は完全には明らかではありませんでした。 何も役に立たない場合-多くの場合、パスワードのリセットと新しい関連付けの確立は非常に簡単です。



これらのすべての操作の後、ブルートフォースで解読できないパスワード（この例のハブのパスワードは24文字の長さ）を取得しますが、これは辞書を検索するのが難しく（マスクが攻撃者に開かれている場合にのみ可能）、覚えやすいです。



セキュリティゾーンを何らかの方法で区別するために、リソースのカテゴリごとに異なるマスクを使用できます。 たとえば、ルートサーバーアカウントのパスワードは1つのカテゴリ、ソーシャルネットワーク、Twitterなどのパスワードは別のカテゴリ、5分間のゴミ箱は3番目です。 これにより、パスワードマスクが公開されるリスクを最小限に抑えることができます。



PS改善のための他の提案がある場合-コメントを書いてください。

PPS私はこの手法の原作者を主張していません。 私の前の誰かがそのような方法を提案した可能性があります。