最も安全なパスワードを考え出す3つの方法

インターネットがパスワードクラッカーや他のハッカーと戦うために成長するにつれて、彼らは同じように激しく反撃しました。CAPTCHAの導入は、パスワード泥棒にとって大きな障害となりましたが、OCR(光学式文字認識(character recognition))などの方法がそれを打ち負かすのに役立っています。

今まで以上に、最も安全なパスワードを持つことが重要です。20年前、一般的なアドバイスは、パスワードとして辞書の単語を使用しないことでした。今日では、それよりもはるかに複雑です。

アカウントセキュリティ(account security)の代替方法を採用するまで、適切なパスワードエチケット(password etiquette)はあなたに数え切れないほどの頭痛と欲求不満の時間を節約することができます。この記事では、強力で安全なパスワードを作成するために使用できる3つの方法について説明します。

安全なパスワードジェネレータの使用(Using a Secure Password Generator)

多くの場合、最も安全なパスワードを作成するための最善の解決策は、実際には自分でパスワードを作成しないことです。Random.orgのようなサイトや(Random.org)LastPassのようなツールを介して、ランダムパスワードジェネレーター(random password generator)に依存することで、無制限の数の安全なパスワードをすばやく作成できることが保証されます。

文字、数字、記号をすべて使用して、少なくとも12文字の長さのパスワードを作成することをお勧めします。一部のサイトでは、パスワードの長さ(password length)を制限し、記号の使用を制限しますが、それらは、それらに到達したときに特別な場合として処理できます。いくつかのフリンジ(Don)外れ値のために、全体的なセキュリティを制限しないでください。

これは、パスワードが非常に安全であることを保証するため、確実な方法ですが、大きなコストがかかります。パスワードをどのように覚えますか?多くの場合、次の2つのオプションがあります。

  • ファイルまたは紙に書き留めます
  • LastPassなどのパスワードマネージャー(password manager)に保存する

ただし、どちらにも潜在的な問題があります。紙を紛失したり、コンピューターのファイルを紛失したりハッキングしたりする可能性があります。パスワードマネージャー(password manager)が侵害されるのを防ぐにはどうすればよいでしょうか。結局のところ、それもパスワードで保護する必要があります。

利点として、最高のパスワードマネージャーは複数の形式の認証を提供します。たとえば、LastPassを使用すると、(LastPass)アカウントのパスワード(account password)と、物理的に保持できる2要素認証デバイス(authentication device)の両方でアカウントを保護できます。

文またはフレーズの使用(Using Sentences Or Phrases)

物事の記憶は人によって異なります。非常に写真的な記憶を持っている人もいれば、何百回も何度も繰り返して何かを覚えている人もいます。

ただし、ランダムな16文字の英数字の文字列を覚えるよりも、文を覚える方がおそらく簡単であることに同意するのは簡単です。忘れられない文章やフレーズから、強力で安全なパスワードを作成できます。

次に例を示します。「私の最初の犬の名前はアルバートでした。彼は白いラブラドールレトリバーでした。」(My first dog’s name was Albert. He was a white Labrador Retriever.”)

この文の各単語の最初の文字と各句読点(punctuation mark)を使用して、次のパスワードを作成できます:Mfd'nwA.HwawLR。

ジェネレーターやパスワードマネージャー(generator or password manager)を使用するのと同様に、これにも欠点があります。すべてのWebサイトに一意のパスワードを使用する場合は、それぞれに割り当てられている文またはフレーズ(sentence or phrase)を覚えておくのは、あいまいなパスワードを覚えているのと同じくらい困難です。しかし、あなたはそれをやってのけることができるかもしれません!

ベースの使用(Using a Base)

他の安全なパスワードを生成するためのベースとしてパスワードを使用することは、他の多くのサイトでは説明されていない方法ですが、無限の数のパスワードを記憶し、 (ほぼ)すべてのWebサイトまたはアプリ(website or app)の一意のパスワード。

基本パスワード(base password)を考え出すことから始めます。この例では、これを使用します。

aNT @ qV $ tk8kQ

基本パスワード(base password)を覚えておく必要があります。そのために、センテンスメソッド(sentence method)から構築されたベースを作成することもできます。基本パスワード(base password)は、使用する完全なパスワードになることは決してないため、記憶している最中にどこかに書き留めることもできます。

次に、使用するWebサイトまたはアプリに基づいて短い文字列を作成するための簡単な式を考え出します。使用できる方法の1つは、ドメイン名(domain name)を検討することです。 

たとえば、OnlineTechTipsのドメイン名(domain name)online-tech-tips.com(.com)です。それでは、ドメイン名(domain name)の最初の2文字と最後の2文字を、拡張子(.com)なしで取得して、ベースに追加しましょう。最初の2文字を接頭辞として使用し、最後の2文字を接尾辞として使用します。

パスワードは次のようになります:onaNT @ qV $ tk8kQps

すべてのウェブサイトはドメイン名(domain name)を持っている必要があるので、これは本当に確実な方法です。ただし、モバイルアプリを使用する場合は、これを変更することをお勧めします。これらについては、アプリの名前を考慮しながら、同じトリックを使用することができます。このように、 Discordアプリ(Discord app)のパスワードは次のようになります:DiaNT @ qV $ tk8kQrd

この方法の唯一の欠点は、パスワードのいくつかが同じ人に何らかの形で漏洩した場合です。彼らが十分に精通している場合、彼らはあなたが各パスワードをどのように生成しているかを理解することができるかもしれません。その場合、彼らは事実上それらすべてを盗んだ。

パスワードマネージャー(password manager)の単一のチョークポイントを使用したくない場合は、独自の強力で最も安全なパスワードを作成することは非常に貴重なスキルです。あなたのアプローチに関係なく(Regardless)、それに固執することは非常に重要です。 

怠惰または自己満足になり、パスワードを再利用したり、十分に複雑でないパスワードを使用したりすると、セキュリティが危険にさらされます。



About the author

私は長年 Android とオフィス ソフトウェアを扱ってきたコンピューター技術者です。私はまた、過去 5 年ほどの間、人々に Mac の使い方を教えてきました。あなたのコンピュータの問題を解決する方法を知っている人を探しているなら、おそらく私がお手伝いできるでしょう!



Related posts