まだパスワードマネージャーを使用しない理由
その他 / / November 29, 2021
最近、Lastpassは、マルチデバイス同期を非プレミアムにすることで、サービスをより無料にしました。 我々は持っています ここでそれを詳細にカバーしました. 私は長い間アンチパスワードマネージャーを提唱してきたので、これはLastPassを試すのに熟した瞬間のように見えます。
私がどのパスワードマネージャーに対しても個人的な敵意はありませんが、パスワードを管理するためだけの別のアプリの概念は私には場違いに思えました。 私はそれがあまり意味をなさないかもしれないことを知っています、しかし私には私の異常な理由があります。
しかし、私はLastPassを試してみました。 スマートフォン、ラップトップ、iPad、デスクトップPCで2週間使用して、さまざまな経験をしました。 それでは、パスワードを管理する理由と私のDIYを見てみましょう。
パスワードマネージャーが嫌いな理由
パスワード 個人的かつ機密であり、誰にも開示されないようにする必要があります。 そのため、最初から、すべてのパスワードをサードパーティに渡すことに少し不安を感じていました。
私はパスワードが彼らと一緒に安全であることを知っています(あなたは、決して知らないとはいえ)そしてそのようなサービスはユーザーデータをスヌープしませんが、それでも私には不安の兆候がありました。
さらに、数年前、すべての気の利いたWebサイトとサービスでサインアップが必要なわけではありませんでした。 今日、強力なサインアップが増加し、私たちのデジタルプレゼンスも増加しています。
マスターパスワードが危険にさらされたら終わりです
最後に、弱点の最後の1つがありました。それは、マネージャーを使用してサイトに資格情報を自動入力する必要があるたびに入力するマスターパスワードです。
マスターパスワードが危険にさらされた場合、あなたは永久に終わります。 また、パスワードマネージャーの多くは、さまざまなログインに対して安全で一意のパスワードを生成する役割も果たします。 そのため、サービスのデータベースが危険にさらされたり、何らかの理由でサービスにアクセスできなくなったりした場合は、ほとんど運が悪いことになります。
私の方法:安全性よりも便利、やや
そのため、私は個人的にパスワードの記録を保持する方法を使用して、いくつかのサイトで簡単にパスワードを覚えることができます。
しかし、それが何であるかを説明する前に、この方法に欠陥があることを非常に明確にしたいと思います。 破られないパスワードのために従う必要がある厳格な慣習の観点から、私の方法は多くの自由を取ります。
したがって、リスクを冒して、良いサイトと悪いサイトを区別するためのWebの使い方を知っている場合にのみ、これを使用する必要があります。
私たちは皆、黄金律を知っています—異なるアカウントには一意のパスワードを使用する必要があります。 したがって、アカウントの1つが侵害された場合でも、他のアカウントは安全なままです。 しかし、言うのは口で言うほど簡単ではなく、私はそれに従いません。
人間の傾向に従って、私たちはより簡単な方法を選択し、覚えやすいパスワードは安全ではありませんが、多くの人に好まれています。 私の方法でも、上記のように、サイト間で同じパスワードを使用しますが、ひねりを加えています。
基本パスワード:どのくらいの長さにする必要がありますか?
基本パスワードから始めて、それはサイト間でほとんど同じままです。 すでに黄金律を無視しているので、この基本パスワードは強力なものである必要があります。
パスワードの長さは、パスワードの強度を決定する要素の1つであり、その他は内容ですが、それについては後で詳しく説明します。 研究者は、12以上の長いパスワードは安全であると言います。
また、16文字以上のものをお勧めします。 これを考慮して、16を超える基本パスワードを設定するのが賢明ですよね?
いいえ、多くのWebサイトではパスワードの長さに制限があるため、基本パスワードが非常に長いと、追加する独自の追加機能に対応する際に問題が発生します。
ただし、基本パスワードは少なくとも12文字である必要があります。 12が不可能な場合は、エントロピーが増加するので、できるだけ多くの異なる文字を組み込んでみてください。
パスワードエントロピー
パスワードの強度は、その内容によって異なります。 科学用語では、ランダム性を意味するエントロピーはパスワードの強度を定義します。 パスワードのランダム性が高いほど、解読が困難になります。
たとえば、次のような辞書の単語 garden123 公園を散歩して、代わりに力ずくで割るようなものです 1&2 @ 3a4&. 経験則として、パスワードには次のものが含まれている必要があります。
パスワードのパディング
パスワードを強力にする理由がわかったので、次に、安全で覚えやすいパスワードの作成に進みます。 ここではあなたの想像力が大きな役割を果たします。
説明のために、 ajinkya799 基本パスワードとして。 これをパンチイン Dashlaneの パスワード強度ツールは、1日のブルートフォース時間を与えます。
前に説明したように、基本パスワードは少なくとも12文字の長さである必要があります。 そして、これは、アルファベット、数字、または記号を追加することを意味するパディングによって行われます。 パディングの最適な方法は、下の画像に示すようにすべてのものを使用することです。
同様の方法で、シンプルで覚えやすいパスワードに記号、数字、文字を追加して、パスワードを強化することができます。
ユニークな塩
基本パスワードを強化しましたが、すべてのサイトで使用するのは安全ではありません。 だから私たちはそれに余分なものを追加するので、それはサイトごとに異なります。
1つの方法は、それぞれのサイトの2つの大文字を使用することです。 再び取る Ajinkya @ 799。。 基本パスワードとして、 アマゾン そうなる Ajinkya @ 799..AZ、 にとって フェイスブック そうなる Ajinkya @ 799..FB & すぐ。
同様に、さまざまなWebサイト用に独自のシステムを考案できます。 最後に、それほどランダムではないソルトをパスワードに追加することもできます。 たとえば、次のように、Webサイトの文字に対応する番号を追加できます。
または、Webサイトに番号を付け、新しいサイトのパスワードを使用するときに番号を増やします。 もちろん、それには番号付きリストを維持する必要があります。これにより、あなたの記憶が私のようなものである場合にリストを維持する方法がわかります。
レコード
私はExcelシートを使用してパスワードを管理しています。 再び眉をひそめた方法。 基本パスワード用に1列、Webサイト関連のソルト用に1列、ランダムソルト用に1列。 そして、トランプオブザイヤー賞にノミネートされないように、私はパスワードで保護し、 暗号化 それ。
さらにセキュリティを向上させるために、長さの制限に合うように変更されている場合を除いて、基本パスワードを書き込むことさえしません。
さらに、誰かがファイルを壊して開いた場合にさらに混乱させるために、列の順序も入れ替えます。 他のいくつかの方法を想像することもできます。そのExcelファイルにパスワードマスターリストなどの名前を付けないでください。
結論
私の方法は明らかにいくつかの基本的なデジタルセキュリティルールを見落としていますが、それらを完全に無視しているわけではありません。 そしてそれはあなたの側にもいくらかの創造性を含みます。
基本パスワードのパディングからさまざまなWebサイトの識別子の設定まで、好みに合わせて調整できます。
注意が必要なのは、そのExcelリストの処理です。 そして、繰り返しますが、あなた自身の裁量でこの方法に従ってください。 疑問や提案がある場合は、コメントを通じて私たちと共有してください。