この記事は、詳細な解説から生まれました。 そこに記載されているアイデアに対して、実際の生活の中で私に感謝する人が何人かいました。そのため、それらをトピックとして発行することが決定されました。
それでは、アカウントを作成しなければならなかった各サイトに対して一意で暗号化されたパスワードを簡単に作成して使用するのはいかがですか? 3年の忘却の後、苔で覆われたアカウントを発見した場合、ためらうことなくログインし、分析できない文字と数字のセットで構成されるこのサイトに固有の15文字のパスワードを入力することを確認するにはどうすればよいですか?
私はソーシャルネットワークでアカウントをハッキングした後、このシステムを発明してから、ほぼ1年間このシステムを使用しています。 ネットワーク-興味のある人と共有したい 。 また、これも重要なことですが、コメントでフィードバックをもらい、より健全な批判をいただき、この問題を解決するための選択肢を見つけたいと思います。
騎士の動き
ある時点で、もう一度何らかのサービスからパスワードを回復するふりをして、私はこの問題を解決し、二度と戻らないことにしました。 少し頭を悩ませたので、パスワードを生成するのに、独創的で自明ではないシステムが適していると判断し、パスワードを入力する際の記憶力の緊張を完全になくしました。 このシステムにガイドされた新しいアカウントをすべて作成する必要があり、すでに作成されたアカウントはやり直し、パスワードを変更して、入力するアルゴリズムがすべてのサイトで徐々に同じになるようにする必要があります。 実装には、かなりの自己規律が必要です。
「****で1万匹の猿がバナナを刺しました。」 ルキヤネンコS.
将来のパスワードの基礎として、忘れられない、または見やすい英語のテキストを取得します。 例として、セリーヌ・ディオンの歌から「タイタニック」までの最初の3行を取り上げます。
夢の中で毎晩
見えます、感じます
それはあなたが行くことを知っている方法です
大文字小文字を区別して、各単語の最初の文字を取得します。 3行のみです。 この文を入力するよりも、それぞれの単語がどの単語で始まるかを覚える方が簡単です。 結果:
EnimdIsyifyTihikygo
iを1に、oを0に、または他の文字のペアを任意の数字に置き換えます。 私の選択は、「I」と「1」、「o」と「0」の視覚的な類似性によるものです-オンザフライでの交換が容易になり、パスワード入力がより機械的になり、再度考慮する必要がありません。 結果:
En1md1sy1fyT1h1kyg0
耳を傾ける主なフェイントの時間。これにより、各インターネットリソースのパスワードの一意性が確保されます。 結果のパスワードをサイト名に「バインド」します。 たとえば、パスワードの最初と最後の文字に、サイトアドレスから、またはむしろ-2番目のレベルのドメイン名から3番目と最後から2番目の文字を追加します。 例:
mail.ruパスワードiEn1md1sy1fyT1h1kyg0iの場合
google.comパスワードoEn1md1sy1fyT1h1kyg0lの場合
何、あなたはFacebookアカウントを長い間持っていますか? パスワードを変更しないのはなぜですか:
cEn1md1sy1fyT1h1kyg0o
ドメインへのバインドは他のものでも構いません。ドメイン名の文字を読み、母音と子音を別々に読むことができます。主なことは、パスワードは最初から最後まで連続している必要があるということです。 最初にパスワード自体が書き込まれ、次にサイト名に添付された記号が正しい場所に追加される方法を許可することはできません。
すべてを覚えておいてください!
はい、何も覚える必要はありません...
パスワードアルゴリズム:
1)アドレスバーを見て、最初から3番目の文字を数え、ボタンを押します
2)歌を暗唱し、パスワードを印刷し、行頭の文字を大きくして、その場でゼロと1を置き換える
3)住所をもう一度見て、最後から2番目の文字を見つけ、追加します
まとめると
プラス:
- 高いWeb暗号強度
- 驚くべきミーム-忘れることは不可能
- 各Webリソースのパスワードの一意性-パスワードが1つのWebリソースから漏洩した場合、他のWebリソースに対する脅威は最小限です
- 何も覚える必要はありません*
- 視覚的には、パスワードを入力しても、何も提供しません-側から見ると、すべてを暗記しているように見えます
- モーターメモリはすぐに開発されます-このクレイジーな一連の文字はすぐにフルマシンで入力されます
- あなたが誤って目撃者と一緒にクリアテキストでパスワードを入力した場合、彼は何も理解せず、おそらく覚えていないでしょう、そして彼は敬意を持ってあなたを見ます
- おもしろい-自分にハミングするパスワードを入力するたびに私の心が続く
短所:
- 2つ以上のリソースからのパスワードの片手への漏洩は、すべてのアカウントに深刻な脅威をもたらします
- 夢中になりすぎた場合は、「自分自身に」というテキストを読む代わりに、声を出して言うことができます。
- リソースからパスワードを紛失した場合、新しいパスワードを作成する必要があります-システムを使用して覚えることはできません。 将来混乱が生じる可能性があります。
コメントで、プラスを維持しながら、同様のシステムから固有の欠点を取り除く方法を誰かが共有してくれたら嬉しいです。 そして、どのタグを付けるか-目がすでにくっついているとは思わない-誰かがカップルに言ったら嬉しい。
*詩や歌の2、3行を覚える必要がある(英語ではあるが)、また、どの歌が一般的に基礎となるか、ドメイン名の最初と最後から何文字を数える必要があるかを覚える必要は1分である。 最初の部分は、幼稚園の子供たちによって処理されます。
****サルに関するフレーズは、「迷宮の反射」の古典的なパスワードです。 オリジナルは、スペースを入れずに大文字と小文字を区別して、英語のレイアウトで作成されました。
upd:彼らが修正したコメント-1万ではなく、4万匹のサル(明らかに、暗号強度は4倍高い)、ギャップは重要であり、最後にポイントがあります。