実際に覚えられる安全なパスワードを作成する方法

私たちは多くのインターネットセキュリティの恐怖を経験しました過去数ヶ月。 PlayStation Networkの大規模なセキュリティ侵害からGawker Mediaのハッキング攻撃まで、2週間ごとにパスワードの変更を急いでいるようです。そして今月、今月は潜在的な侵害が発生した可能性があることを警告するLastPassセキュリティ通知をお届けします。発表はほとんど予防的なものでしたが、Webセキュリティの不安な現実を強調しています。パスワードは決して安全ではありません、有名で高く評価されているパスワードボールトサービスでも。

技術セキュリティ界では、専門家は常に控えますシステムは100％安全であると言うことから。データがデジタル形式で存在している場合、データが危険にさらされる可能性があります。チャンスは少ないかもしれませんが、過去数回のエピソードで見たように、個人データの尊敬されているスチュワードでさえ脆弱です（恐らく、それが目立っているからではなく、目立っているからでしょう。彼らは大きなターゲットです）。

パスワードができる最後の場所がありますただし、安全である：麺の中に。断固としたブルートフォース攻撃は数分で簡単なパスワードを解読でき、不正な従業員は数秒以内にギガバイトの機密情報を危険にさらす可能性がありますが、頭の中から秘密を取得する唯一の方法はウォーターボードまたはマインドリーディングです。 しかし、覚えやすいがハッカーが推測することは不可能なパスワードをどのように作成しますか？

何の金融のウェブサイトにもかかわらず教育機関は、あなたのセキュリティの質問をあなたの子供時代のあいまいな個人的事実に基づいているということではないと考えています。私の6,000人の小さな町で育った人なら誰でも、私の高校のマスコット、幼少期の親友の名前、母の旧姓を簡単に推測できます。

スティーブは、安全なパスワードを思いつくための簡単な方法を書きましたが、覚えやすい一意のパスワードを生成する方法が必要な場合は、次のとおりです。

個人ルールベースのパスワード

コンピュータープログラムがデータを暗号化するとき、それはそうします暗号化キーを使用します。この暗号化キーがないと、データを解読して意味のあるものにすることはできません。覚えやすく、他の人が推測しにくいパスワードを作成するには、同様の概念を使用します。あなたがする必要があるのは、あなた自身の個人的な「暗号化キーつまり、自分だけが知っているルールのセットは、パスワードが何かを理解するのに役立ちます。

ステップ1

1つまたは2つのナンセンスな単語を作成します。これがパスワードの中核になります。ここでスース博士のように考えて、実生活では決して口に出さないナンセンスな言葉を考え出してください。例えば：

• zyppyPop
• パチーノック
• halPenpulpum
• RiggerRonut

先に進み、シークレットウィンドウでナンセンスな単語をGoogleで検索します（そのため、検索履歴に保存されません）実際に外国語などではないことを確認する。この例の残りの部分では、「zyppypop」 私たちのナンセンスな言葉として。

ステップ2

大文字の規則を作成します。 ほとんどのサイトでは、とにかく1つまたは2つの大文字を使用する必要があります。最初の文字を大文字にすることは明白すぎるため、代わりにサイト固有のルールを作成します。たとえば、URL内の文字の数を単純に数え、その文字を意味のない単語の大文字にすることができます。

たとえば、Mint.comには4文字が含まれています。だからあなたは私たちのナンセンスな言葉の4番目の文字を大文字にして取得します zypPypop。

現在、このパスワードの安全性を高めているのは、個人的なルールに基づいているため、大文字小文字がサイトごとに異なるということです。 Gmail.comの意味のない単語は5番目の文字になります。 zyppYpop。

仕組みをご覧ください

もちろん、ここで説明したルールを使用したくないかもしれません。ルールを変更するために、任意の数を加算または減算することもできます。

ステップ3

特殊文字を追加します。通常、使用可能な文字は次のとおりです。

！ ”＃$％＆ ’（）* +、–。 /：<=>？ @ [] ^ _ `{|}〜

ここで任意のルールを使用できます。 それを変更するには、ある状況に1つの特殊文字を使用し、別の状況に別の特殊文字を使用することができます。置く場所はあなた次第です。予測できないことを確認してください（例：パスワードの最後の感嘆符）それは記憶に残ります。たとえば、大文字でナンセンスな単語の途中に配置したい場合があります。 zyppYp！op

ステップ4

数字を追加します。 一部のサイトでは2つ必要なため、少なくとも2つの数字にします。これはルールに基づいて行うことも、任意のものを選択することもできます。 69や420、生まれた年や卒業した年にしないでください。

例： zyppYp！op03

または、さらに良いことに、中間のどこかに押し込みます。 zyppYp！03op

ステップ5

考えられる追加のルールを追加します。 私は誰もあなたのナンセンスな言葉、大文字の規則、および特殊文字の規則を理解するのに苦労するだろうと思います。それでも、ここで説明したこととは関係のないルールをもう1つ考案する必要があります。創造力を発揮しますが、サイトにアクセスしたときにパスワードを再構築する方法を忘れないようにしてください。

結果：各Webサイトの記憶に残る一意のパスワード

これが100％安全であるとは言いませんが、このパスワード作成方法の利点は4つあります。

• あなたはそれを覚えています。 パスワードを書き留めたり、ローカルまたはサーバーベースのハードドライブに保存する必要はありません。最初の数日間ルールを覚えておく必要がある場合は、インデックスカードに書き留めて、財布に入れてください。それがわかったら、それを細断します。
• すべてのウェブサイトに固有のパスワードがあります。 まあ、それはハッキングソフトウェアの一部にのみ固有のものであり、すべて同じです。これにより、人々があなたのGmailパスワードを推測し、それを使用して銀行口座、オンラインポーカーアカウント、およびEtsyストアにログインするのを防ぎます。例えば。：
  • Gmail.com：zyppYp！03op
  • Facebook.com：zyppypoP！03
  • Aol.com：zyP！03pypop
  • Twitter.com：zyppypO！03p
• パスワードには、大文字と小文字、数字、特殊文字が含まれます。これは、ほとんどの安全なWebサイトの最小要件です。
• パスワードは簡単に変更できます。たとえば、ナンセンスな単語はそのままにして、数字や特殊文字を変更することができます。または、他のすべての個人的なルールを保持し、ナンセンスな言葉を変更することもできます。

安全で記憶に残るパスワードを作成するためのその他のアイデアがある場合は、以下のコメントで共有してください。

[クリエイティブコモンズライセンスで使用されるキーFlickrイメージ。クレジット：jakeliefer]