私の人生では、新しいアカウント/ログイン用のパスワードを作成する必要があることがよくあります。
パスワードは十分に複雑でなければなりません。そうでなければ、簡単に一致させることができます(パスワードgod、sex、loveの幸せな所有者にこんにちは)。 可能であれば、それらも異なる必要があります。 非常に複雑なパスワードを思いついたとしても、それをどこでも使用すると、簡単に侵害につながる可能性があります。
異なるレジスタ、数字、特殊文字のランダムな文字セットで構成される数十個のパスワードを覚えることは、それほど簡単な作業ではありません。
私の記憶は、「私は覚えていますが、ここでは覚えていません」のような、それ自体の特別な原則に従って機能します。 私は私の友人の女の子に4回会った、私は彼女を思い出すことができなかった、それはそれだ。 しかし、私の記憶にもボーナスがあります-それは協会で非常にうまく機能します。
また、以前は、Kwaku、Linyagu、VoV、その他のネットワーク関連のさまざまなおもちゃをたくさんプレイしていましたが、少し前から、文字だけでなく数字や特殊文字にもニックネームがよく使われていることに気付きました。
それで、一度、これらすべてを比較した後、パスワードを生成する独自の方法を思いつきました(誰かがそれを思いついたかもしれませんが、まだ見ていません)。 私はそれを長い間使ってきましたが、それでも彼のために明確なルールを作りませんでした。 そこで、私はこの記事を執筆し、その助けを借りてメソッドを思い浮かべると同時に、それを人々と共有することにしました。
挑戦する
強力だが覚えやすいパスワードを簡単に思いつく方法を作成します。
解決策
オンラインゲームのVegetable Tycoonをプレイすることに決めたとします(ゲームは発明されたもので、すべての偶然はランダムです)。 そこでアカウントを作成し、パスワードが必要です。
意味
覚えやすいように、パスワードは意味のあるものにする必要があります。 単語またはフレーズでなければなりません。 多くの人々は、人が関連付けをよく覚えていることを知っているので、理想的には、この単語/フレーズは、パスワードを作成する対象と連想的にリンクされるべきです。
協会「ナス」があります
ラテン語
悪(エンコードの問題)を避けるために、パスワードは英語のレイアウトを使用する必要があります。 また、パスワードの単語/フレーズは、英語レイアウトを使用してロシア語(ウクライナ語、アラビア語、中国語など)で書かれてはいけません。そうでなければ、ロシア語(代替のオプション)キーボードがない場合、非常に強く振ることができます。 また、translitを使用することもできません。 単一の音訳標準はありません。 したがって、道徳-最も論理的な解決策は、単語をラテンアルファベットのみを使用して言語に翻訳することです(発音区別符号、キリル文字、象形文字などは使用しません)。 たとえば、英語またはラテン語。 ところで、この場合のラテン語の使用は非常に興味深いです-彼らの正しい心の誰もラテン語のブルートフォースのための辞書を作ることはありません。
私はラテン語を知らないので、英語に翻訳します。 判明-au子
登録する
パスワードには、異なるレジスタの文字が含まれている必要があります。 覚えやすくするために、単語の半分を大文字に変換します。 また、いくつかのオプションがあります:右-左半分、および文字数が奇数の場合、中間ありまたはなし。
前半を真ん中の文字で取り、大文字に変換します。 判明-AUBERgine
特殊文字
また、パスワードには数字と特殊文字が含まれている必要があります。 これを行うには、アルファベットの文字の一部について、視覚的に類似した文字と数字の置き換えを考え出します。 その後のパスワードは完全に読み取り可能なままです。 ちなみに、クールなハッカーやプロゲーマーにとって、これは新しいことではありません。彼らの多くは、この方法でニックネームを記録します。 たとえば、a = @、e = 3、i =! など ニュアンス-アルファベット全体を置き換える必要はありません。特定の部分だけで十分です。 パスワードが特殊文字のみで構成されていることが判明する場合があります-これもあまり良くありません。
数字キーからのみ特殊文字を使用するオプションがあります。 サービスで特殊文字を使用できない場合は、単にそれらに対応する数字に「ダウンシフト」します。 たとえば、@ = 2 、! = 1など。
交換を適用します。 判明-@ UB3Rg!N3
特殊文字の使用を許可しないサービスの場合。 判明-2UB3Rg1n3
パスワードの長さ
このために、「開始」および「終了」シンボルの概念が導入されています。 このために、パスワードを短くする必要がある場合があります(長さに制限がある場合があります)。「文字」を削除できます。 一部のサービスは、特殊文字で始まるパスワードで曲がって動作します。 特に、Arch LinuxディストリビューションのAurvoteは、「$」文字で始まるパスワードを正しく処理しません。 したがって、数字で「開始」記号を作成し、特別な記号で「終了」記号を作成することは論理的かもしれません。
「開始」番号「1」と「終了」特殊文字「)」を追加します。 判明-1 @ UB3Rg!N3)
私の意見では、それはそれほど悪くはありません-すべての種類の文字を含む11文字のパスワードは、同時に非常に読みやすく、概して、関連語を覚えるだけで十分です。
合計
この記事では、特に既成のソリューションを提供しませんでした。 このシステムを使用したい人は誰でも、自分が好きなものや覚えやすいものに応じて、自分でいくつかのポイントを選択する必要があります。
長所
選択に対する相対的な抵抗、覚えやすさ、パスワード生成の速度(良いパスワードを思いつく前に1時間座っていた)、モジュール性(気に入らないルールをドロップしたり、新しいルールを追加したりできます)。
短所
非標準キーボードで入力した場合、小さな問題が発生する可能性がありますが、これは解決可能です(インターネットで標準レイアウト画像を見つけてください)。 このパスワードは、ランダムに生成されたパスワードよりも弱いため、 これらのルールに基づいて辞書をコンパイルできますが、誰もわからない独自のルールを追加する必要はありません。
いずれにせよ、これは万能薬ではありませんが、私たちの生活と同じように、信頼性と利便性の妥協点です。
推奨事項
パスワードを定期的に変更すると、セキュリティが向上します。 ルールオプションを変更すると、システムの信頼性は向上しますが、長い時間が経過するとメモリ内のパスワードの回復が複雑になります。 異なる場所にある同一のパスワードは、セキュリティを大幅に低下させます。 セキュリティ保護用の質問の答えを誰かが知っている場合、パスワードは役に立ちません。 強力なパスワードが万能薬ではないためにパスワードを盗む方法は他にもたくさんありますが、何のためにもっと従う必要がありますが、これはこの記事の範囲外です。
パスワード保存ソフトウェア
この記事はパスワード保存プログラムについての言葉ではありません。なぜならそれらはそれらに関するものではないからです=)さらに、私はまだそれらのいずれも使用していません。 ケースがなかった/定期的にどこかでフラッシュドライブを忘れた/どこでもフラッシュドライブを盗むことはできませんが、パスワードを入力する必要があります。 そして、一般的に、一方が他方に干渉することはありません。
PS
建設的な批判を歓迎します。
UPD:エスペラントの言及を削除しました。 これは 、判明したように、エスペラントには発音区別符があるためです。 誤解されたり気分を害したすべての人に謝罪します。