インターネットがパスワードクラッカーや他のハッカーと戦うために成長するにつれて、彼らは同じように激しく反撃しました。CAPTCHAの導入は、パスワード泥棒にとって大きな障害となりましたが、OCR(光学式文字認識(character recognition))などの方法がそれを打ち負かすのに役立っています。
今まで以上に、最も安全なパスワードを持つことが重要です。20年前、一般的なアドバイスは、パスワードとして辞書の単語を使用しないことでした。今日では、それよりもはるかに複雑です。
アカウントセキュリティ(account security)の代替方法を採用するまで、適切なパスワードエチケット(password etiquette)はあなたに数え切れないほどの頭痛と欲求不満の時間を節約することができます。この記事では、強力で安全なパスワードを作成するために使用できる3つの方法について説明します。
安全なパスワードジェネレータの使用(Using a Secure Password Generator)
多くの場合、最も安全なパスワードを作成するための最善の解決策は、実際には自分でパスワードを作成しないことです。Random.orgのようなサイトや(Random.org)LastPassのようなツールを介して、ランダムパスワードジェネレーター(random password generator)に依存することで、無制限の数の安全なパスワードをすばやく作成できることが保証されます。
文字、数字、記号をすべて使用して、少なくとも12文字の長さのパスワードを作成することをお勧めします。一部のサイトでは、パスワードの長さ(password length)を制限し、記号の使用を制限しますが、それらは、それらに到達したときに特別な場合として処理できます。いくつかのフリンジ(Don)外れ値のために、全体的なセキュリティを制限しないでください。
これは、パスワードが非常に安全であることを保証するため、確実な方法ですが、大きなコストがかかります。パスワードをどのように覚えますか?多くの場合、次の2つのオプションがあります。
- ファイルまたは紙に書き留めます
- LastPassなどのパスワードマネージャー(password manager)に保存する
ただし、どちらにも潜在的な問題があります。紙を紛失したり、コンピューターのファイルを紛失したりハッキングしたりする可能性があります。パスワードマネージャー(password manager)が侵害されるのを防ぐにはどうすればよいでしょうか。結局のところ、それもパスワードで保護する必要があります。
利点として、最高のパスワードマネージャーは複数の形式の認証を提供します。たとえば、LastPassを使用すると、(LastPass)アカウントのパスワード(account password)と、物理的に保持できる2要素認証デバイス(authentication device)の両方でアカウントを保護できます。
文またはフレーズの使用(Using Sentences Or Phrases)
物事の記憶は人によって異なります。非常に写真的な記憶を持っている人もいれば、何百回も何度も繰り返して何かを覚えている人もいます。
ただし、ランダムな16文字の英数字の文字列を覚えるよりも、文を覚える方がおそらく簡単であることに同意するのは簡単です。忘れられない文章やフレーズから、強力で安全なパスワードを作成できます。
次に例を示します。「私の最初の犬の名前はアルバートでした。彼は白いラブラドールレトリバーでした。」(My first dog’s name was Albert. He was a white Labrador Retriever.”)
この文の各単語の最初の文字と各句読点(punctuation mark)を使用して、次のパスワードを作成できます:Mfd'nwA.HwawLR。
ジェネレーターやパスワードマネージャー(generator or password manager)を使用するのと同様に、これにも欠点があります。すべてのWebサイトに一意のパスワードを使用する場合は、それぞれに割り当てられている文またはフレーズ(sentence or phrase)を覚えておくのは、あいまいなパスワードを覚えているのと同じくらい困難です。しかし、あなたはそれをやってのけることができるかもしれません!
ベースの使用(Using a Base)
他の安全なパスワードを生成するためのベースとしてパスワードを使用することは、他の多くのサイトでは説明されていない方法ですが、無限の数のパスワードを記憶し、 (ほぼ)すべてのWebサイトまたはアプリ(website or app)の一意のパスワード。
基本パスワード(base password)を考え出すことから始めます。この例では、これを使用します。
aNT @ qV $ tk8kQ
基本パスワード(base password)を覚えておく必要があります。そのために、センテンスメソッド(sentence method)から構築されたベースを作成することもできます。基本パスワード(base password)は、使用する完全なパスワードになることは決してないため、記憶している最中にどこかに書き留めることもできます。
次に、使用するWebサイトまたはアプリに基づいて短い文字列を作成するための簡単な式を考え出します。使用できる方法の1つは、ドメイン名(domain name)を検討することです。
たとえば、OnlineTechTipsのドメイン名(domain name)はonline-tech-tips.com(.com)です。それでは、ドメイン名(domain name)の最初の2文字と最後の2文字を、拡張子(.com)なしで取得して、ベースに追加しましょう。最初の2文字を接頭辞として使用し、最後の2文字を接尾辞として使用します。
パスワードは次のようになります:onaNT @ qV $ tk8kQps
すべてのウェブサイトはドメイン名(domain name)を持っている必要があるので、これは本当に確実な方法です。ただし、モバイルアプリを使用する場合は、これを変更することをお勧めします。これらについては、アプリの名前を考慮しながら、同じトリックを使用することができます。このように、 Discordアプリ(Discord app)のパスワードは次のようになります:DiaNT @ qV $ tk8kQrd
この方法の唯一の欠点は、パスワードのいくつかが同じ人に何らかの形で漏洩した場合です。彼らが十分に精通している場合、彼らはあなたが各パスワードをどのように生成しているかを理解することができるかもしれません。その場合、彼らは事実上それらすべてを盗んだ。
パスワードマネージャー(password manager)の単一のチョークポイントを使用したくない場合は、独自の強力で最も安全なパスワードを作成することは非常に貴重なスキルです。あなたのアプローチに関係なく(Regardless)、それに固執することは非常に重要です。
怠惰または自己満足になり、パスワードを再利用したり、十分に複雑でないパスワードを使用したりすると、セキュリティが危険にさらされます。
3 Ways To Come Up With the Most Secure Password
As the intеrnet has grown to fight baсk against paѕsword crackerѕ and other hackers, they’ve fought back just as hard. The introduction of CAPTCHA presented a huge roadblock for pаssword thieves, but methods such as OCR (optical character recognition) haνe helped defeat it.
Now more than ever, having the most secure password is crucial. Two decades ago, common advice would be to simply never use a dictionary word as your password. Today, it’s much more complex than that.
Until the adoption of alternative methods of account security, proper password etiquette can save you countless hours of headaches and frustration. In this article, let’s discuss three methods that you can use to create strong and secure passwords.
Using a Secure Password Generator
For many, the best solution to creating the most secure password is actually to not create one yourself at all. Relying on a random password generator, be it through a site like Random.org or a tool such as LastPass, guarantees a quick way of creating an unlimited number of secure passwords.
We suggest that you create a password at least 12 characters in length, using all of letters, numbers, and symbols. Some sites will limit your password length and restrict the use of symbols, but those can be handled as special cases when you arrive at them. Don’t limit your overall security just because of a few fringe outliers.
This is a solid method because it guarantees that your password will be incredibly secure, but it comes at a major cost: How will you remember the password? For many, it comes down to these two options:
- Writing it down, either in a file or on paper
- Storing it in a password manager such as LastPass
However, both have potential downfalls. You can lose paper and your computer files can be lost or hacked, and what’s stopping your password manager from suffering a breach? After all, it has to be protected by a password, too.
On the upside, the best password managers offer multiple forms of authentication. For example, with LastPass, you can protect your account by both an account password and a two-factor authentication device that you can keep with you physically.
Using Sentences Or Phrases
Everyone remembers things differently. Some people have very photographic memories, while others will only remember something by repeating it over and over, hundreds of times.
However, it’s easy to agree that remembering a sentence is probably easy than remembering a random 16-character alphanumeric string. You can create strong and secure passwords out of sentences or phrases that you’ll never forget.
Here’s an example: “My first dog’s name was Albert. He was a white Labrador Retriever.”
Using the first letter of each word in this sentence, and each punctuation mark, we can create this password: Mfd’nwA.HwawLR.
Like using a generator or password manager, this again comes with a downside. If you intend to use unique passwords for every website, which you should, remembering which sentence or phrase is assigned to each is just as difficult as remembering your obscure passwords. However, you might be able to pull it off!
Using a Base
Using a password as a base to generate other secure passwords is a method that you won’t find discussed on many other sites, but we believe that it’s one of the best and most versatile ways to both remember an infinite number of passwords and use a unique password for (almost) every website or app.
Start by coming up with a base password. For this example, we’ll use this:
aNT@qV$tk8kQ
You will need to memorize the base password. To do so, you can even create a base that’s built off of our sentence method. Since the base password will never be a full password that you use, you can even write it down somewhere while you’re in the process of memorizing it.
Next, come up with a simple formula to create a short string based on the websites or apps you use. One method you could use is considering the domain name.
For example, Online Tech Tips’ domain name is online-tech-tips.com. Now, let’s take the first two and last two letters of the domain name, without the extension (.com), and add it to our base. We’ll use the first two letters as a prefix and the last two letters as a suffix.
Our password is now this: onaNT@qV$tk8kQps
Since every website has to have a domain name, this is a really solid method. However, you may want to modify this in the case of using mobile apps. For these, you can simply use the same trick while considering the app’s name. Like this, the password for your Discord app would be as follows: DiaNT@qV$tk8kQrd
The only drawback of this method is in the event that several of your passwords are somehow leaked to the same person. If they’re savvy enough, they may be able to figure out how you’re generating each password. In that case, they’ve effectively stolen them all.
If you’re not willing to use the single choke-point of a password manager, creating your own unique, strong, and most secure passwords is an extremely valuable skill. Regardless of your approach, sticking with it is very important.
The moment you become lazy or complacent and begin reusing passwords or making use of passwords that aren’t complex enough, your security is at risk.