強力なパスワードを作成する方法(そしてそれを覚えておく)
「強力なパスワードを使用するようにしてください」は、私たち全員が常にオンラインで目にするアドバイスです。強力なパスワードを作成する方法、そしてさらに重要なことに、実際にパスワードを覚える方法は次のとおりです。
パスワードマネージャーを使用すると、強力なパスワードを作成して覚えておくことができるため、ここで役立ちます。ただし、パスワードマネージャーを使用している場合でも、少なくともパスワードマネージャーの強力なパスワードを作成して覚えておく必要があります。
簡単な方法でパスワードを扱う
関連:パスワードマネージャーを使用する理由と開始方法
おそらくアカウントを持っているWebサイトが多数あるため、パスワードを複製したり、何らかのパターンに頼ったりせずに、すべてのパスワードを簡単に覚える方法はありません。これがパスワードマネージャーの出番です。覚えやすい強力なマスターパスワードを作成する限り、それが最後に処理する必要のあるパスワードです。
パスワードマネージャーはたくさんありますが、平均的な人にはおそらくDashlaneが最適です。すべてのプラットフォームに対応する使いやすいアプリがあり、すべてのWebブラウザーと統合されており、基本機能を完全に無料で使用できます。異なるデバイス間でパスワードを同期する場合は、プレミアムアカウントにアップグレードする必要がありますが、最初にメインコンピューターで無料バージョンをテストすることをお勧めします。
パスワードマネージャーには、セキュリティダッシュボード、パスワードチェンジャーなど、数多くの優れた機能があります。セキュリティを真剣に考えている場合は、どこでも強力なパスワードを使用するようにしてください。パスワードを管理する最も簡単な方法は、Dashlaneのようなパスワードマネージャーです。
従来のパスワードアドバイス
従来のアドバイス(それでも良い)によると、強力なパスワードは次のとおりです。
- 12文字以上、最小:十分な長さのパスワードを選択する必要があります。誰もが同意するパスワードの最小の長さはありませんが、通常は12〜14文字以上の長さのパスワードを選択する必要があります。パスワードが長いほど良いでしょう。
- 数字、記号、大文字、小文字が含まれています:さまざまな種類の文字を組み合わせて使用し、パスワードを解読しにくくします。
- 辞書の単語または辞書の単語の組み合わせではありません:明白な辞書の単語および辞書の単語の組み合わせに近づかないでください。どんな言葉でもそれ自体は悪いです。いくつかの単語の組み合わせは、特にそれらが明白である場合は、悪いことでもあります。たとえば、「家」はひどいパスワードです。「赤い家」もとても悪いです。
- 明白な置換に依存しない:一般的な置換も使用しないでください。たとえば、oを0に置き換えたからといって、「H0use」は強力ではありません。これは明らかです。
混ぜてみてください。たとえば、「BigHouse $ 123」は、ここでの要件の多くに適合します。12文字で、大文字、小文字、記号、およびいくつかの数字が含まれています。しかし、それはかなり明白です。これは、各単語が適切に大文字になっている辞書のフレーズです。記号は1つだけで、すべての数字は最後にあり、簡単に推測できます。
思い出に残るパスワードを作成するための秘訣
上記のヒントを使えば、パスワードを思いつくのはとても簡単です。キーボードに指をぶつけるだけで、3o(t&gSp&3hZ4#t9。)のような強力なパスワードを思い付くことができます。これは16文字で、さまざまな種類の文字が混在しているため、推測が困難です。一連のランダムな文字。
ここでの唯一の問題は、このパスワードを覚えることです。あなたが写真の記憶を持っていないと仮定すると、あなたはあなたの脳にこれらのキャラクターをドリルするのに時間を費やさなければならないでしょう。このタイプのパスワードを思い付くことができるランダムパスワードジェネレータがあります。これらは通常、パスワードを記憶するパスワードマネージャの一部として最も役立ちます。
覚えやすいパスワードを考え出す方法を考える必要があります。辞書の文字で明白なものを使用したくないので、それを暗記するために何らかのトリックを使用することを検討してください。
たとえば、「私が今まで住んでいた最初の家は613 FakeStreetでした。家賃は月額400ドルでした。」各単語の最初の桁を使用してその文をパスワードに変換できるため、パスワードはTfhIeliw613FS.Rw $ 4pmになります。これは21桁の強力なパスワードです。確かに、真のランダムパスワードには、さらにいくつかの数字や記号、大文字がスクランブルされている可能性がありますが、悪くはありません。
何よりも、それは印象的です。これらの2つの簡単な文を覚えておく必要があります。
パスフレーズ/ダイスウェア方式
XKCDのコミック
パスワードを考え出すための良いアドバイスは、従来のアドバイスだけではありません。 XKCDは何年も前にこれについて素晴らしい漫画を作りましたが、それは今日でも広くリンクされています。通常のアドバイスをすべて捨てて、コミックは4つのランダムな単語を選択し、それらをつなぎ合わせてパスフレーズ(複数の単語を含むパスワード)を作成するようにアドバイスします。単語の選択のランダム性とパスフレーズの長さは、それを強くします。
ここで覚えておくべき最も重要なことは、単語はランダムである必要があるということです。たとえば、「帽子をかぶった猫」は、そのような一般的なフレーズであり、単語が一緒に意味をなすため、ひどい組み合わせになります。 「私の美しい赤い家」という言葉も文法的にも論理的にも意味があるので悪いでしょう。しかし、「正しい馬のバッテリーのステープル」や「貝殻のまぶしい糖蜜が見えない」などはランダムです。単語は一緒に意味をなさず、文法的に正しい順序ではありません。これは良いことです。また、従来のランダムパスワードよりも覚えやすいはずです。
人々は十分にランダムな単語の組み合わせを思い付くのが苦手なので、ここで使用できるツールがあります。Diceware Webサイトには、単語の番号付きリストがあります。あなたは伝統的な6面のサイコロを振って、出てくる数字があなたが使うべき言葉を選びます。これは、単語のランダムな組み合わせを使用することを保証するため、パスフレーズを選択するための優れた方法です。最終的には、語彙の通常の部分ではない単語を使用する可能性があります。ただし、単語のリストから選択しているだけなので、覚えやすいはずです。
Dicewareの作成者は、パスワードクラッキングを容易にするテクノロジーの進歩により、少なくとも6語を使用することを推奨しています。この種のパスワードを作成するときは、このことを念頭に置いてください。
また、単語の長さが異なると、ブルートフォース攻撃が非常に困難になりますが、覚えやすいパターンを使用すると、状況がさらに複雑になる可能性があります。これにより、パスワードの複雑さをチェックするフォームのテストに合格することもできます。 。たとえば、そのXKCDコミックのサンプルパスワード「correcthorsebatterystaple」を取得し、「^」や「2」などの記号と数字を交互に使用して単語を結合し、各単語の2番目(またはその他)の文字を大文字にするパターンを適用します。 。最終的には、パスワード「cOrrect ^ hOrse2bAttery ^ sTaple」になります。これは長くて複雑で、数字、記号、大文字が含まれています。ただし、ランダム化されたパスワードよりも覚える方がはるかに簡単です。
関連:アカウントのパスワードがオンラインで漏洩したかどうかを確認し、将来の漏洩から身を守る方法
覚えておいてください。パスワードの強度だけがすべてではありません。たとえば、パスワードを複数の場所で再利用すると、パスワードが漏洩したり、漏洩したパスワードを使用して他のアカウントにアクセスしたりする可能性があります。
すべてのサイトまたはサービスに一意のパスワードを使用し、フィッシングサイトを回避し、パスワードを取得するマルウェアからコンピューターを安全に保つことも重要です。はい、強力なパスワードを選択する必要がありますが、それ以上のことを行う必要があります。より強力なパスワードを使用しても、そこにあるすべての脅威から身を守ることはできませんが、それは良い第一歩です。
画像クレジット:FlickrのLulu Hoeller
