「必ず強力なパスワードを使用してください」というアドバイスは、オンラインでよく目にします。ここでは、強力なパスワードを作成する方法、そしてさらに重要なことに、それを実際に覚えておく方法を説明します。
パスワード マネージャーを使用すると 、強力なパスワードを作成して記憶できるため、この場合に役立ちます。ただし、パスワード マネージャーを使用する場合でも、少なくともパスワード マネージャー用の強力なパスワードを作成して記憶する必要があります。
パスワードを簡単に覚える方法
あなたはおそらく、思い出せないほど多くの Web サイトにアカウントを持っているでしょう。私たちは間違いなくアカウントを持っています。パスワードを複製したり、何らかのパターンに頼ったりすることなく、すべてのパスワードを簡単に覚える方法はありません。しかし、パスワードの再利用は危険です。たとえば 、サービスのパスワード データベースが漏洩した場合、危険にさらされる 可能性があり、それは頻繁に起こります。
ここで、パスワード マネージャーが役に立ちます。覚えていられる強力なマスター パスワードを作成している限り、それが最後に扱う必要のあるパスワードになります。パスワード マネージャーは、強力でユニークなランダムなパスワードを生成し、記憶し、自動的に入力します。
Keeper Security を使用すれば、もうパスワードを忘れることはありません
Keeper は、使いやすいアプリ、クロスプラットフォーム サービス、豊富な便利な機能を備えたパスワードの悩みに対する答えです。
優れたパスワードマネージャーはたくさん あります。私たちは 1Password 、 Dashlane 、およびオープンソースの Bitwarden の大ファンです。私たちのお気に入りのパスワード マネージャーには、あらゆるデバイス用のアプリがあり、Chrome から Edge、Firefox、Safari までのすべての一般的な Web ブラウザーと統合され、すべてのデバイス間でパスワードを同期します。 (データを完全に自分の制御下に置きたい場合は、 KeePassXC を使用することもできます。または、同じくオープンソースの Bitwarden 用に独自の同期サーバーをセットアップすることもできます。)
パスワード マネージャーには、置き換える可能性のあるパスワードについて警告するセキュリティ ダッシュボード、自動パスワード変更機能など、他にもたくさんの優れた機能があります。セキュリティを真剣に考えている場合は、どこでも強力なパスワードを使用するようにするでしょう。パスワードを管理する最も簡単な方法は、パスワード マネージャーです。
従来のパスワードに関するアドバイス
従来のアドバイスによれば、これはまだ良いことですが、強力なパスワードが必要です。
- 12 文字以上 : 十分な長さのパスワードを選択する必要があります。誰もが同意する最小パスワード長はありませんが、通常は少なくとも 12 ~ 14 文字の長さのパスワードを選択する必要があります。パスワードは長い方が良いでしょう。おそらく16〜18で撃つと良いでしょう。
- 数字、記号、大文字、小文字を含む : パスワードの解読を困難にするために、さまざまな種類の文字を組み合わせて使用します。
- 辞書の単語または辞書の単語の組み合わせではありません : 明らかな辞書の単語や辞書の単語の組み合わせから離れてください。どの言葉もそれ自体ではダメです。いくつかの単語の組み合わせも、特にそれが明白な場合には良くありません。たとえば、「house」はひどいパスワードです。 「赤い家」もひどい。
- 明らかな置換に依存しない : 一般的な置換も使用しないでください。たとえば、「H0use」は、o を 0 に置き換えたからといって強力ではありません。これは明らかです。
混同してみてください。たとえば、「BigHouse$123」はここでの要件の多くに当てはまります。これは 12 文字で、大文字、小文字、記号、およびいくつかの数字が含まれます。しかし、それはかなり明白です。これは、各単語が適切に大文字で表記されている辞書のフレーズです。記号は 1 つだけで、数字はすべて最後にあり、推測しやすい順序になっています。
記憶に残るパスワードを作成するためのコツ
上記のヒントを使えば、パスワードを見つけるのは非常に簡単です。キーボードを指で叩くだけで、3o(t&gSp&3hZ4#t9 のような強力なパスワードを思いつくことができます。これは非常に優れたパスワードです。これは 16 文字で、さまざまな種類の文字が混在しており、暗号化するのは困難です。ランダムな文字の連続だからだと思います。
ここでの唯一の問題は、このパスワードを記憶することです。写真による記憶がないと仮定すると、時間をかけてこれらの文字を脳に叩き込む必要があります。このタイプのパスワードを作成できるランダム パスワード ジェネレーターがあります。これらは通常、パスワードを記憶するパスワード マネージャーの一部として最も役立ちます。
覚えやすいパスワードを考える方法を考える必要があります。辞書の文字で明らかなものは使いたくないので、何らかのトリックを使って覚えることを検討してください。
たとえば、「私が初めて住んだ家は 613 Fake Street でした。家賃は月あたり 400 ドルでした。」のような文は覚えやすいかもしれません。各単語の最初の数字を使用してその文をパスワードに変えることができるので、パスワードは TfhIeliw613FS.Rw$4pm になります。 21桁の強力なパスワードです。確かに、真のランダムなパスワードには、さらにいくつかの数字、記号、大文字が乱雑に含まれている可能性がありますが、それはまったく悪いことではありません。
何よりも、思い出深いです。この 2 つの簡単な文を覚えておくだけで済みます。
パスフレーズ/ダイスウェア方式
パスワードを考えるための良いアドバイスは、従来のアドバイスだけではありません。 XKCD は 何年も前にこれについて素晴らしい漫画を描きましたが、それは現在でも広くリンクされています。この漫画は、通常のアドバイスをすべて捨てて、ランダムに 4 つの単語を選択し、それらをつなぎ合わせてパスフレーズ、つまり複数の単語を含むパスワードを作成することをアドバイスしています。単語の選択とパスフレーズの長さがランダムであるため、強力になります。
ここで覚えておくべき最も重要なことは、単語はランダムである必要があるということです。たとえば、「帽子をかぶった猫」は非常に一般的なフレーズであり、単語同士が意味をなすため、ひどい組み合わせになります。 「私の美しい赤い家」も、文法的にも論理的にも意味を成す言葉なのでダメでしょう。ただし、「正しい馬のバッテリーの定番」や「貝殻のきらめく糖蜜が見えない」などはランダムです。単語は一緒に意味を成さず、文法的に正しい順序でもありませんが、これは問題ありません。また、従来のランダムなパスワードよりもはるかに覚えやすいはずです。
人々は十分にランダムな単語の組み合わせを思いつくのが苦手なので、ここで使用できるツールがあります。 Diceware の Web サイトでは、単語の番号付きリストが提供されています。従来の 6 面サイコロを振り、出た数字によって使用する言葉が選択されます。これは、ランダムな単語の組み合わせを確実に使用できるため、パスフレーズを選択するのに最適な方法です。通常の語彙の一部ではない単語を使用することになる場合もあります。ただし、単語のリストから選択するだけなので、覚えるのはかなり簡単です。
Diceware の作成者は、技術の進歩により パスワード クラック が容易になったため、 少なくとも 6 つの単語を使用することを推奨しているため 、この種のパスワードを作成するときはその点に留意してください。
また、単語の長さが異なるため、パスワードの総当たり攻撃は非常に困難になりますが、覚えやすいパターンを使用すると、常に状況をさらに複雑にすることができます。パターンを使用すると、パスワードをチェックするフォームのテストに合格させることもできます。複雑さのためのパスワード。たとえば、XKCD コミックのサンプル パスワード「correcthorsebatterystaple」を使用し、「^」と「2」などの記号と数字を交互に並べて単語を結合し、2 番目 (またはその他) を大文字にするパターンを適用します。それぞれの言葉の性格。最終的にパスワードは「cOrrect^hOrse2bAttery^sTaple」になります。これは長くて複雑で、数字、記号、大文字が含まれています。ただし、ランダム化されたパスワードよりもはるかに覚えやすいです。
パスワードの強度がすべてではないことを覚えておいてください。たとえば、 、漏洩したパスワードを使用して他のアカウントにアクセスする可能性があります。
すべてのサイトやサービスに固有のパスワードを使用し、 フィッシング サイトを回避し 、 パスワードを取得するマルウェア からコンピュータを安全に保つことも重要です。はい、強力なパスワードを選択する必要がありますが、それだけではありません。より強力なパスワードを使用しても、あらゆる脅威から安全を確保できるわけではありませんが、最初のステップとしては良いでしょう。
