パスワードを強力で思い出深いものにする方法

パスワードはデータを保護します。 そして、その信頼性の度合いが重要な役割を果たします。 複雑なパスワードは簡単に解読できないことは明らかです。 ここに、認証を必要とする個人アカウントとシステムがたくさんあります。 そして、数百の異なる文字の組み合わせではないにしても、数十を記憶することはほとんど不可能です。







パスワードをより信頼性が高く、忘れないようにする方法は？ いくつかのオプションがあります...

簡単な交換暗号

置換暗号-アルファベットとほぼ同じくらい存在する暗号化メソッドのクラス。 その本質は、文字を他の文字、数字、または記号に置き換えることにあります（暗号化への参照）。



暗号の機能と微妙さを詳しく調べることなく、最も単純な暗号化方式を選択できます。各暗号化方式は、アルファベットの次の文字に置き換えられます。 たとえば、「cat」と「dog」という単語を使用します。 暗号化： with with alphabetがd （ c = d ）になり、 aがb （ a = b ）になり、 tが uに続いて（ t = u ）になります。 同じ式が2番目の単語であるd = e 、 o = p 、 g = hです。 その結果、2つの暗号dbuとephを取得します。





単純な置換文字暗号（2つ）



単純な置換暗号は、非常に信頼できるとは言えません。 暗号化された複数の文を比較するか、使用の原則を知っていれば、解読するのは難しくありません。 ただし、メソッドを実験して多様化することはできます。 たとえば、文字の置き換え、数字の追加など、独自の順序を設定します。





Conan Doyleの短編「Dancing Men」で説明されている暗号化オプションの1つ

ニーモニックコード

魔術師と魔術師のお気に入りの方法-ニーモニックを使用できます。 オブジェクトを完全な説明で視覚化するのに役立ち、それによって記憶または識別が簡単になります。 虹の色についてよく知られていることわざにも、「各（赤）ハンター（オレンジ）は（黄色）に（緑）、（青）はどこに（青）キジ（紫）を知ってほしい」という同様の原則が使用されています。



簡略化した形式では、「aはパイナップル、bはバナナ、cはチェリーです」のようになります。 パスワードを作成するには、文字に対応する単語を使用します。







虹の色の順序を思い出す



たとえば、bank.comのパスワードを作成する必要があります。 Webリソースの名前「b」と「a」の最初の2文字からのコードを基本としてみましょう。 「bはバナナ用、aはリンゴ用」のデザインによれば、「バナナアップル」が得られます。 それらの間にハイフンを追加すると、パスワードも必要な文字を取得します。 そして、これらすべてを単純な置換暗号と組み合わせると、bank.comのパスワードは本当に信頼できるnsmsms = s [[; rになります。

パスワードの末尾のサイト名

Panda Securityのネットワークセキュリティ担当テクニカルディレクターであるLuis Corronsは、次のオプションを提供しています。

パスワードを各サイトで一意にするには（書き留めなくても）、Webリソースの名前を最後に追加できます。

同じbank.com Webサイトの例を詳しく見てみましょう。 最後に選択したパスワードにプレフィックス「-bank」を追加します。 これにより、パスワードが明確かつ複雑になる、より複雑な設計になります。 ソーシャルネットワークのアカウント「-twitter」、「-facebook」、「-linkedin」、または「-twit」、「-face」、「-link」などの短縮オプションについても同様です。

期間

6か月または1年ごとに顧客にパスワードの変更を強制する会社があります。 ここでも解決策を見つけることができます。 必要な年、四半期をパスワードの最初または最後に追加するだけです。 よく知られているバナナのパスワードを基礎として、2016年と第1四半期を追加します。 banana-16-q1になります。 また、キーボードのキーを1つだけ移動すると 、パスワードは非常に複雑になり、 nsmsms = 3-25 = j3という形式になります。







そして、ここに非常に複雑で信頼性の高いユニークなパスワードがあります。これは覚えておくと定期的に変更できます（数か月または数年）。

サイズが重要

暗号化に加えて、パスワード自体の品質について話す価値があります。 その長さは重要です。 フルセットには、26の小文字、26の大文字、10桁が含まれます。 また、パスワードには約30個の特殊文字を使用できます。 これはすべて、パスワードに追加された文字ごとに、可能なオプションの数が90倍になることを示唆しています。



FlowTraq Network SecurityのCEO、Vincent Burkeによると、

ほとんどのWebサイトおよび企業では、数字と1つ以上の特殊文字を含む、少なくとも10文字の小文字と大文字の組み合わせを含むパスワードが必要です。

最近、セキュリティの専門家は、パスワードの長さを全部で12文字に増やすことを推奨しています。 彼らの意見では、12が最小です。 この理論は、Institute of Technology（ジョージア州、米国）で実施された研究に基づいて形成されました。 研究者はビデオカードのグループを使用して8桁のパスワードを解読し、2〜3時間で十分であるという結論に達しました。 ハッキングには、グラフィックプロセッサが使用されました。これは、現代のゲーマーのニーズを満たすように設計されたシステムコンポーネントです。



7文字のパスワードは「絶望的に不適切」とみなされます。 データセキュリティに関与する研究者は、12文字のパスワードを最新の技術でハッキングするには約17,000年かかると結論付けています。 確かに、技術開発は非常に急速であるため、正確な予測を行うことは困難です。

パスワードの独創性

もちろん、長さだけでパスワードが強力になるわけではありません。 推測や予測が容易であってはなりません。 たとえば、LadyGagaのパスワードは、熱心なファンまたは歌手自身にのみ有効です。 数字のセット1234567890も機能しません-キーボードで10個すべての数字を連続して入力することで、子供でもそれを解読できることは明らかです。 password1234シリーズの組み合わせも、12文字で構成されている場合でも信頼性が低くなります。







一般的ではない複雑なパスワードを考え出す価値があります。 どの言語の辞書でも見つかる単語を避けることをお勧めします。 一般的な文字の数字による置換（「o」の代わりに0、「a」の代わりに4）は特別な役割を果たしません。 同じパスワードを何度も繰り返すことはお勧めできません。 11月のRSAの調査によると、これはまさにユーザーの行うことですが、69％です。 その結果、消費者はかつて発明したパスワードを繰り返し使用していることがわかりました（それらのほぼ50％がハッカーによる攻撃の犠牲者であったという事実にもかかわらず）。

提案

ほとんどのセキュリティ専門家は、パスワードは覚えやすく、推測しにくいものであることに同意しています。 複雑すぎて理解できない文字の組み合わせは、単に忘れられます。 また、ステッカー、紙、ノートブックなどにパスワードを書き留めることはお勧めできません。 ここでは、所有者のみが理解できるヒントに制限し、他の人には理解できないようにすることをお勧めします。







パスワードをより複雑にするオプションの1つは、本当に硬い構造を使用することです。 GdzIQaZyVaFgbh7dlu46のように、だれでも20文字のセットを覚えることができるとは考えられません。 実際、そのようなパスワードはまったく使用するのが非常に「苦痛」です。 一方、実際にはクラックすることは困難です。 このようなパスワードは、特別なセキュリティを必要とし、あまり使用されないシステムに適しています。



パスワードとして、フレーズを事前エンコードして使用できます。 たとえば、英語では、エンコードの「ビーチに行きたい」はiw2b @ theBeachのように見える場合があります。 解読するのに十分困難な記憶に残るパスワード。 システムごとに、異なるエンディングを選択することができます。 一部のシステムでは、完全な文をパスワードとして使用することもできます。 このようなパスワードは忘れられず、非常に信頼できます。



データのセキュリティを強化するために、Dropboxは使用が禁止されているパスワードのリストを作成しました。 リストには約85100個のパスワードが含まれています。







サウスウェールズ大学は調査を実施し、その結果は次のことを示しました。

ユーザーの4.7％がパスワードpasswordを使用しています。

ユーザーの8.5％は、パスワードまたは123456の2つのオプションのいずれかを選択します。

ユーザーの9.8％は、パスワード、123456または12345678の3つのオプションのいずれかを選択します。

ユーザーの14％が、最も人気のある10個のパスワードのいずれかを選択します。

ユーザーの40％が、最も人気のある100個のパスワードのいずれかを選択します。

79％のユーザーは、500の最も一般的なパスワードのいずれかを選択します。

91％のユーザーが、最も人気の高い1,000個のパスワードのいずれかを選択しています。