パスワードのコンパイルに関する以前のトピックに触発され、パスワード保護を選択および適用する方法を共有することにしました。 私はこの方法を1年間使用していますが、最終的にはすべてが記憶され、必要に応じて簡単に復元されながら、各サーバーとサービスに固有のパスワードを取得します。 この方法は個人用または小規模な組織(約5台のサーバー)に最適であり、1つのパスワードを紛失/破壊した場合でもシステム全体を十分に保護するものであるとすぐに言わなければなりません。一種の脅威、なぜなら 攻撃者は他の未知のパスワードを計算できます。 大規模な組織の場合、パスワードの変更(危険な場合)に費やされる労力は、いくつかのパスワードの記憶に費やされる労力よりもはるかに大きい可能性があります。 いずれにせよ、このシステムは少なくとも私によって正常に使用されており、単一のパスワードまたは常に忘れられているパスワードの束よりもはるかに最適です。
それでは始めましょう。 最初に、iMlh4P0Sdeなどの基本パスワードを選択する必要があります。両方の大文字と小文字の変更を考慮することをお勧めします。数字、文字、サイズ、およびその他の推奨事項の代替については、前のトピックで詳しく説明しました。 基本パスワードを選択して記憶したら、新しいものを記憶して記憶する必要はなくなり、システムは問題を入力します。
2つのオプションを検討してください。最初のケースでは、通常の家庭用PCに典型的な1台のコンピューターがあります。 この場合、最も標準的なセットは、root、アカウント、icq、email、jabber、その他のパスワードです。 2番目のケースでは、小さな組織と複数のサーバーがあり、それぞれが独自のサービス/サーバーのセット(独自の一意のパスワード)を持っています。 しかし、その上で彼と普遍的な方法...
一番下の行はこれです:
1)変数になるパスワード内の位置を選択します。この例では4番目(iMlh4P0Sde)に文字hがあります
2)パスワードを記憶する必要があるサービスの最初の文字(icq、email、jabber)、たとえばe-mail
3)英語のアルファベットの位置シフトを選択します。数秒で思い浮かぶような小さな値(4など)を選択し、例の最後に向かって位置を数える側(アルファベットの先頭/末尾)を選択することをお勧めしますアルファベット、すなわち e +4 。これはiになります。 これは、サービス名の最初の文字がランダムな文字セットの残りで失われるため、侵入の際にどのサービスからパスワードを受け取るのかが明確にならないようにするためです。
その結果、電子メールのパスワードを取得します-iMl i 4P0Sde、同じ変数hはiに置き換えられます
同様に、他のサービスからパスワードを取得します。
ルート-iMlv4P0Sde
icq-iMlm4P0Sde
ジャバー-iMln4P0Sde
その結果、各サービスに固有のパスワードがあり、唯一の普遍的な基本パスワードのみを覚えています。 私自身の経験から言うと、パスワードを覚えているだけで十分です。他のすべては数秒で計算されます。攻撃者がパスワードを持っているとしても、他のすべてにアクセスするには不十分です。 これにより、アカウントとログインでのアクティビティに気付き、残りのパスワードを変更する時間が与えられます。 例として、クラスメートとVKontakteからの同じパスワード盗難をすべて思い出すことができます。これらのリソースの管理によるパスワードの自動変更にもかかわらず、新しいパスワードは、同じ、すでに壊れたパスワードの下でアクセス可能な電子メールに送信されました。
たとえば、複数のサーバー(メール、データベースとモニタリング、s_mail、s_bd、s_mon)がある場合、パスワードからもう1つの位置を選択し、最初の場合と同様に、変数にすることができます。 たとえば、8番目の位置-S文字(パスワードはiMlh4P0Sde)を取得します。 対応するサービスを連想させるキャラクターとして、s_の後の最初のキャラクター、およびオフセットとして、現在はアルファベットの先頭に向かって2つの位置。 つまり s-monの場合、置換された文字の形式はm-2であるため、結果として文字kが得られます。 基本パスワードに従って、文字を大文字にしましょう。 その結果、s-monサーバー上の新しいパスワードは、iMl * 4P0Kdeという形式になります。
さらに、類推により、他のサーバーとサービスからパスワードを取得します。
s_bd-iMl * 4P0Zde
s_mon-iMl * 4P0Kde
パスワード自体を書き留めて式として記憶することができます:iMl(* + 4)4P0(*-2)de、すべて...サイトgの指定が変数として機能するインターネットでも同じことが適用できると言う価値はないと思いますgoogle、y-yandex、h-habrahabrなど
すべてのサーバーとサービスに固有のユニバーサルパスワード
All Articles