安全なパスワードを作るには、とにかく長いものにすること。
パスワードルールは誤りだった
英単語を適当に選んで64字以上にすると破られにくいらしいけど、
私の場合は以下の方法でパスワードを作って、
ウェブサイト側の流出を除いて破られた経験はありません。
- まずメモ帳などテキストエディタにデタラメな文字列を20文字以上(またはウェブサイトが許容する最大文字数)、適当に入力。
- その文字列に小文字と大文字、数字が適度に混ざるように修正。
- もし記号も入力可能なサイトなら、記号も適度に混ぜる。
- 文字列から2~4字を切り取って、文字列中の適当な場所に貼り付ける。この操作を数回繰り返す。
こんなパスワードを覚えられる訳がないので、
データベースを暗号化できるパスワードマネージャーで管理する。
私はロボフォームを使ってます。
ロボフォームではAES 256ビット暗号化でパスワードは保護されます。
パスワードマネージャー自体のパスワードは覚えられるものにする必要があります。
これは自分にとって覚えやすく、しかし他人から推測されにくいものでないと、役に立ちません。
上記のデタラメな文字列なんか覚え続けるのは困難ですが、理想はデタラメな文字列を覚えることです。
次善策としては、日本語の単語をローマ字に置き換えて、数個の単語を組み合わせて
長さが半角数十字となるようにしたものを覚えることです。
デタラメな文字列を覚えるよりは、覚えやすいです。
にほんブログ村
Tweet
この記事のショートリンク
コメントを残す