まだパスワードマネージャーを使用しない理由

最近、Lastpassは、マルチデバイス同期を非プレミアムにすることで、サービスをより無料にしました。 我々は持っています ここで詳細に説明しました. 私は長い間パスワード管理者の擁護者であったので、これはLastPassを試すのに熟した瞬間のように見えます。

私がどのパスワードマネージャーに対しても個人的な敵意はありませんが、パスワードを管理するためだけの別のアプリの概念は私には場違いに思えました。 あまり意味がないかもしれませんが、私には異常な理由があります。

しかし、私はLastPassを試してみました。 スマートフォン、ラップトップ、iPad、デスクトップPCで2週間使用して、さまざまな経験をしました。 それでは、パスワードを管理する理由と私のDIYを見てみましょう。

パスワードマネージャーが嫌いな理由

パスワード 個人的かつ機密であり、誰にも開示されないようになっています。 そのため、最初から、すべてのパスワードをサードパーティに渡すことに少し不安を感じていました。

私はパスワードが彼らと一緒に安全であることを知っています（あなたは、決して知らない、しかし）そしてそのようなサービスはユーザーデータをスヌープしませんが、それでも私には不安の兆候がありました。

さらに、数年前、すべての気の利いたWebサイトとサービスでサインアップが必要だったわけではありません。 今日、強力な申し込みが増え、デジタルプレゼンスも増えています。

マスターパスワードが危険にさらされたら終わりです

最後に、弱点の最後の1つがありました。それは、マネージャーを使用してサイトに資格情報を自動入力する必要があるたびに入力するマスターパスワードです。

マスターパスワードが危険にさらされた場合、あなたは永久に終わります。 また、パスワードマネージャーの多くは、さまざまなログインに対して安全で一意のパスワードを生成する役割も果たします。 そのため、サービスのデータベースが危険にさらされたり、何らかの理由でサービスにアクセスできなくなったりした場合は、ほとんど運が悪いことになります。

私の方法：安全性よりも便利、やや

それで、私は暴言を邪魔しないように、私がいくつかのサイトでそれらを簡単に覚えることができるパスワードの記録を保持する方法を個人的に使用します。

しかし、それが何であるかを説明する前に、この方法には欠陥があることを非常に明確にしたいと思います。 破られないパスワードのために従わなければならない厳格な慣習の観点から、私の方法は多くの自由を取ります。

したがって、リスクを冒して、良いサイトと悪いサイトを区別するためのWebの使い方を知っている場合にのみ、これを使用する必要があります。

私たちは皆、黄金律を知っています—異なるアカウントには一意のパスワードを使用する必要があります。 したがって、アカウントの1つが侵害された場合でも、他のアカウントは安全なままです。 しかし、言うのは簡単で、私はそれに従いません。

人間の傾向に従って、私たちはより単純な方法を選択し、覚えやすいパスワードは安全ではありませんが、多くの人に好まれています。 私の方法でも、上記のように、サイト間で同じパスワードを使用しますが、ひねりを加えています。

基本パスワード：どのくらいの長さにする必要がありますか？

基本パスワードから始めて、それはサイト間でほとんど同じままです。 すでに黄金律を無視しているので、この基本パスワードは強力なものである必要があります。

パスワードの長さは、パスワードの強度を決定する要素の1つであり、他の要素は内容ですが、それについては後で詳しく説明します。 研究者によると、最低長が12の長いパスワードは安全です。

また、16文字以上のものをお勧めします。 これを考慮して、16を超える基本パスワードを設定するのが賢明ですよね？

いいえ、多くのWebサイトではパスワードの長さに制限があるため、基本パスワードが非常に長いと、追加する独自の追加機能に対応する際に問題が発生します。

ただし、基本パスワードは少なくとも12文字である必要があります。 12が不可能な場合は、エントロピーが増加するので、できるだけ多くの異なる文字を組み込んでみてください。

パスワードエントロピー

パスワードの強度は、その内容によって異なります。 科学用語では、エントロピーはランダム性を意味し、パスワードの強度を定義します。 パスワードのランダム性が高いほど、解読が困難になります。

たとえば、次のような辞書の単語 garden123 代わりにブルートフォースを使用してクラックするために公園を散歩するようなものです 1&[メール保護]&. 経験則として、パスワードには次のものが含まれている必要があります。

パスワードパディング

パスワードを強力にする理由がわかったので、次に、安全で覚えやすいパスワードの作成に進みます。 ここではあなたの想像力が大きな役割を果たします。

説明のために、 ajinkya799 基本パスワードとして。 これをパンチイン Dashlaneの パスワード強度ツールは、1日のブルートフォース時間を提供します。

前に説明したように、基本パスワードは少なくとも12文字の長さである必要があります。 そして、これは、アルファベット、数字、または記号を追加することを意味するパディングによって行われます。 パディングの最適な方法は、下の画像に示すようにすべてのものを使用することです。

同様の方法で、シンプルで覚えやすいパスワードに記号、数字、文字を追加して、パスワードを強化することができます。

ユニークな塩

基本パスワードを強化しましたが、すべてのサイトで使用するのは安全ではありません。 だから私たちはそれに余分なものを追加するので、それはサイトごとに異なります。

1つの方法は、それぞれのサイトの2つの大文字を使用することです。 再び取る [メール保護] 基本パスワードとして、 アマゾン そうなる [メール保護]、 にとって フェイスブック そうなる [メール保護] ＆ すぐ。

同様に、さまざまなWebサイト用に独自のシステムを考案できます。 最後に、それほどランダムではないソルトをパスワードに追加することもできます。 たとえば、次のように、Webサイトの文字に対応する番号を追加できます。

または、Webサイトに番号を付け、新しいサイトのパスワードを使用するときに番号を増やします。 もちろん、それには番号付きリストを維持する必要があります。これにより、あなたの記憶が私のようなものである場合にリストを維持する方法がわかります。

レコード

私はExcelシートを使用してパスワードを管理しています。 再び眉をひそめた方法。 基本パスワード用に1列、Webサイト関連のソルト用に1列、ランダムソルト用に1列。 そして、トランプオブザイヤー賞にノミネートされないように、私はパスワードで保護します。 暗号化 それ。

さらにセキュリティを向上させるために、長さの制限に合うように変更されている場合を除いて、基本パスワードを書き込むことさえしません。

さらに、誰かがファイルを壊して開いた場合にさらに混乱させるために、列の順序も入れ替えています。 他のそのようないくつかの方法を想像することもできます。そのExcelファイルにパスワードマスターリストなどの名前を付けないでください。

結論

私の方法は明らかにいくつかの基本的なデジタルセキュリティルールを見落としていますが、それらを完全に無視しているわけではありません。 そしてそれはあなたの側にもいくらかの創造性を含みます。

基本パスワードのパディングからさまざまなWebサイトの識別子の設定まで、好みに合わせて調整できます。

注意が必要なのは、そのExcelリストの処理です。 そして繰り返しますが、あなた自身の裁量でこの方法に従ってください。 疑問や提案がある場合は、コメントを通じて私たちと共有してください。