安全なパスワードを作成するための 4 つのヒント

前の記事で、アカウントのハッキングを望まない限り、作成すべきではない 4 種類のパスワードについて概説しました。パスワードがいかに貴重であるかを考えると、パスワードが安全でありながら、覚えにくくならないことが重要です。パスワードは、電子メール アカウント、ソーシャル メディア アカウント、および使用する Web サービスを保護するだけでなく、Amazon、eBay、PayPal アカウントなど、クレジット カードにリンクされている多くのアカウントも保護します。

安全なパスワードを作成する方法を示す 4 つのヒントを次に示します。

ヒント #1: サイズは重要です

パスワードは大きいほど良いです。今日のコンピュータの能力を使えば、6 文字のパスワードは「ブルート フォース」手法 (コンピュータが文字の考えられるすべての組み合わせを単純に試す) を使用してわずか数秒で簡単に解読できます。 8 文字のパスワードが複雑な場合は、数時間かかる場合があります。 10文字だとさらに時間がかかります。本当に安全性を高めたい場合は、12 文字以上を選択してください。ただし、パスワードが、この Wikipedia ページにリストされているような、一般的に使用されている種類のものでないことも確認してください。

ヒント #2: 多様性は人生のスパイスです

パスワードに使用できる文字は 4 種類あります:

1. 小文字 (a、b、c など)
2. 大文字 (A、B、C など)
3. 数字 (1、2、3 など)
4. 句読点 (. ; ! など) およびその他の文字 (# * & など) を含む「特殊文字」

小文字が 26 個、大文字が 26 個、数字が 10 個あり、Web サイトによっては数十個の特殊文字も含まれます (ほとんどのサイトでは特定の文字を使用できません)。

8 つのランダムな数字 (数字のみ) を使用してパスワードを作成する場合、10⁸ (1 億) 通りの可能性があります。つまり、00000000 から 99999999 までのすべてです。ただし、8 つのランダムな数字を使用する場合は、小文字の場合、数字は 26⁸ にジャンプします (208 を超える)億、b)。数字、大文字、小文字、特殊文字を組み合わせると、8 文字の擬似ランダムに生成されるパスワードの可能性の数は数兆に達する可能性があります。

これをヒント #1 と組み合わせて、より長いパスワードを使用すると、これらの数字がビッグバン中に宇宙よりも速く拡大するのがわかります。もちろん、これらの数値は、真に擬似ランダムに生成されたパスワードを前提としています。たとえば、Password1! のような 10 文字のパスワードを選択した場合、パスワードをブルートフォース クラックするのにそれほど時間はかかりません。しかし、y8E&@.o3Tc のような 10 文字のパスワードは、同じ長さで大文字、小文字、数字、特殊文字も使用されていますが、単語や予測可能なパターンが組み込まれていないため、解読するのはかなり困難になります。

>

ヒント #3: 固有のパスワードを作成する

一意のパスワードを作成する最良の方法は、擬似ランダムなパスワードを生成してパスワード マネージャーに保存することですが、私たちは先を行っています。それがヒント #4 です。

頻繁に入力する必要があるパスワードを考え出す必要があるとします。パスワードは覚えやすいものである必要がありますが、比較的強力なものである必要もあります。解読が困難で、記憶に残るユニークなパスワードを作成する簡単な方法をご紹介します。 iPhone または Mac のユーザー アカウントにはこのようなパスワードを使用できます。これは非常に重要です。誰かがあなたの携帯電話やコンピュータに侵入できると、あなたの電子メール、ファイル、およびすべての個人情報にアクセスできます。

まず、記憶に残る短いフレーズや文章を考え出します。ただし、できれば公理や書籍などの公的な記録に載っていないものを考えてください。例として、あなたが ゲーム・オブ・スローンズ TV シリーズの大ファンで、これが史上最高だと思っているとします (子供たちが言うところの「ヤギ」)。 gameofthrones またはそのバリエーションをパスワードとして使用しないでください。これは、パスワードクラッキング辞書 (既知のパスワードまたはその可能性のあるパスワードのデータベース) に含まれている可能性があります。しかし、最初に考えられるのは、次のようなパスワードを作成することかもしれません — これらの例は使用しないでください:

gotisthegoat

12文字なのでかなり長いですが、すべて小文字です。より複雑にするために、いくつかの大文字を追加してみましょう。ただし、予測可能な場所 (パスワードの最初の文字やその中の単語など) には入れません。

gOtistHegoAt

それは少し良くなりました。ここで、いくつかの数字を加えて味付けしてみましょう。これらはやはり覚えやすいものでなければなりませんね?これはどうでしょうか:

g0tistH3goAt

そして、特殊文字を 1 つでも追加すると、理論的にはこれを解読するのがはるかに難しくなります。

g0tistH3g@At

そのようなことが難しすぎて覚えることができない場合は、少し単純化することができます。もう少し記憶に残るように、大文字、数字、特殊文字を 1 つだけ使用し、念のために最後に 13 番目の文字を追加しましょう。

g0tistHeg@atz

繰り返しますが、これらの特定のパスワードの例は使用しないでください。 ただし、この演習を自分で行った場合は、比較的安全でありながら記憶に残るパスワードを手に入れることができます。 How Secure Is My Password というサイトによると、上記の最後の例は、1 台のコンピュータがクラックされるまでに約 200 万年かかるとされていますが、これには疑問があるようです。結局のところ、コンピューター技術はますます高速化しており、AI はパスワードの解読に使用されており、量子コンピューティングの登場も目前に迫っています。将来の進歩はさておき、現在、クラウド コンピューティング クラスターなどの比較的安価なテクノロジーが攻撃者に簡単に利用可能です。 GRC の Password Haystacks ページでは、今日の技術に基づいてこのパスワードを解読するには、「大規模なクラッキング アレイ」が最長 165 年かかると見積もっています。これは、他のサイトが主張した 200 万年とは大きく異なります。

上記の最後の例のようなパスワードも非常に複雑であるため、入力しているところを見ている一般の人 (「ショルダーサーフィン」と呼ばれる攻撃) は、暗記することはおろか、入力している内容を理解することも困難になる可能性があります。したがって、コンピュータまたは携帯電話にログインするには、このようなパスワードで十分です。

1 つの欠点は、このパスワードの入力が難しいことですが、次のヒントでそれを回避する方法について説明します。

ヒント #4: キーチェーンを使用してパスワードを保存するか、パスワード マネージャーを使用します

たとえ非常に安全なパスワードを 1 つ覚えていたとしても、それをすべての Web サイトやサービスで再利用すべきではありません。これは、クレデンシャル スタッフィング攻撃が原因です。あるサイトのデータベースが侵害された場合、ハッカーは公開されているユーザー名とパスワードの組み合わせを再利用して他のサイトにログインしようとする可能性があります。数十もの複雑なパスワードを記憶することは信じられないため、それらすべての一意のパスワードを安全に保存する方法が必要になります。そこでパスワードマネージャーの出番です。

主に Apple デバイスを使用している場合は、macOS および iOS のパスワード アプリを使用してパスワードを保存できます。パスワード アプリ (Apple のキーチェーン テクノロジを利用する) は、Safari にパスワードを入力すると、メールやその他のプログラムに使用するパスワードと同様に、そのパスワードを「記憶」します。利用可能な多数のパスワード マネージャーの 1 つを使用することもできます (評判が良くよく知られているものを選択してください。ただし、LastPass は使用できません)。このソフトウェアに使用するマスター パスワードが上記の例と同じくらい強力であることを確認してください。

一部のパスワード マネージャーでは、「入力しやすい」パスワードを選択するオプションが提供されており、これは素晴らしい特典です。したがって、たとえば、Egad-FIERY6-jesters のようなものを生成できます。これは、先ほどの g0tistHeg@atz の例よりも長く、iPhone やその他のデジタル キーボードで入力するのが簡単で、必要に応じて覚えるのはそれほど難しくありません。

以上が安全なパスワードを作成するための 4 つのヒントの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。