Logo ja.androidermagazine.com
Logo ja.androidermagazine.com
» ヘルプと方法
ヘルプと方法

適切なパスワードを作成する方法

適切なパスワードを作成する方法

目次:

Anonim

これを読むすべての人は、パスワードを知っている必要があります。 おそらく2つ以上です。 毎日私たちがしていることの多くはオンラインで行われます。そこでは、自分自身を安全かつ確実に識別することが非常に重要であり、サービスを提供する企業はそれを実現するために必要なものを提供する義務があります。 つまり、ユーザー名とパスワードを意味します。

また、パスワードは単純に適切でなければならないことも意味します。 この場合、「良い」とは十分に複雑であるため、推測するのは簡単ではなく、ブルートフォースするのは難しく、同じパスワードを2回使用することはないため、すべてを簡単に管理する方法があります。 それは複雑で、日常生活の一部です。

良いパスワードを作成し、それらをすべて追跡することは、うんざりする可能性があります。 ちょっとしたテストがあります。メモを取るアプリやプログラムで、空白のページのインスタンスを10個開きます。 それぞれに、ランダムな文字列を入力します。 戻ってすべてを見て、入力 が ランダムではない場所を見つけることができるかどうかを確認します。 これは人間工学に基づいており、使用するキーボード(物理または仮想)が同じ場所に同じ文字を持っているためです。 猛烈にキーを叩く(またはタップする)ことでランダムなパスワードを作成できない場合、何ができますか?

良いパスワード

通常、適切なパスワードは8つの一意でランダムに順序付けられた文字で、1つの単語の形式で記述されています。 これは、8文字のパスフレーズを意味するものではありませんが、パスフレーズには繰り返されない8文字(数字、記号、句読点を含む)があることを意味します。 なぜ8 それが研究者が決定したものだからです:8文字は安全に必要な最小限の情報エントロピーをもたらします)。 私はちょっと数学的なオタクで、あなたがそうである場合、パスワードがどれだけのエントロピーを持っているかを計算するために使われる公式は次のとおりです

H = log 2 N L = L log 2 N = L logN/log2

これは、数学オタクであろうとなかろうと、暗号学を専門とする情報セキュリティアナリストではない人にとっては、あまり役に立ちません。 これは、8桁のパスワードが必要であることを理解し、Googleに推奨している人々がいることを示すためだけです。 私たちの目的にとって、良いパスワードとは、頭をぐるぐる回らせずに基準を満たすのに十分に複雑なパスワードです。 上記の人々によると、人間が生成した適切なパスワードは次のようになります。

  • 最小8文字の一意の文字を使用し、許可されている場合は最大15文字を使用します。
  • 許可されている場合は、小文字と大文字のアルファベット文字、数字、記号を含めます。
  • 一意であること。
  • どの言語の辞書にも見つからない単語を含めます。
  • 適切な名前を含めないでください。
  • 自分に関する数値情報は含めないでください(誕生日、記念日など)。
  • 既知の数値(911、pi、999など)に基づく数値シーケンスは含まれません。
  • 簡単に推測できるパスワード復元のセキュリティの質問を伴います。

わかりましたので、これはおそらくABC123やOICU812のようなものを使用したくないことを意味します。 これには理由があり、それは私たち全員が理解できるものです。コンピューターは非常に短時間で信じられないほど強力になり、ブルートフォース攻撃を使用したパスワードの解読はレンタル機器で自動化できます。

スーパーコンピューターの代わりに電話を使用してパスワードを解読することもできます。 過去10年間でテクノロジーは大きく進歩しました。

攻撃者は、それぞれわずか3ドルで無制限の量のGPUコアをAmazonからレンタルし、Amazonがキャッチしてシャットダウンするまで、既知のアカウントのリストに対して辞書ベースの攻撃を実行するために使用できます。 これを行う人々はあなたや私を探していません(私たちが金持ちで有名な人でない限り)代わりに、できるだけ多くのアカウントを侵害しようとしています。 それらのアカウントの1つがあなたのものであるとき、それは本当にひどいです。

良いパスワードを作る

優れたパスワードを構成するものを決定する際に、研究者と暗号学者が直面するタスクの難しさを理解できたので、それを作成する方法について話しましょう。

答えは簡単であるため、ここでは数学はありません。優れたパスワードマネージャーのパスワードジェネレーターツールを使用してください。 それをしない理由はありません。あなたが持ち歩くことができる何らかのパスワード管理システムが必要になります。また、Google Playで無料で利用できる優れたパスワードマネージャーアプリがたくさんあります。 手動で自分のパスワードを生成することを 主張する 場合は、上記の基本的なガイドラインを覚えておいて、携帯電話にパスワードのリストを保持しないでください。 それはもっと多くの仕事ですが、それを行うことができます。

パスワードマネージャーアプリ内の擬似ランダムウィザードでパスワードを作成できるようにする場合、いくつかのヒントがあります。

  • 強力なマスターパスワードを作成し、6か月ごとに変更します。
  • 電話機にマスターパスワードのコピーを保管しないでください。ただし、コピーは安全な場所に保管してください。
  • パスワードジェネレーターにオプションがあるかどうかを確認します(おそらくあります)。 その場合:
    • すべてのパスワードを8文字以上にします。
    • 人間が読むのが難しいブラックリスト文字(数字の0と1、小文字のL、大文字と小文字のO、配管記号|は例です)。 時々手でパスワードを入力する必要があるかもしれません!

また、パスワードマネージャーアプリを最新の状態に保ち、信頼できる会社のアプリのみを使用してください。 そして、それを提供するすべてのアカウントに二要素認証を使用することを忘れないでください。

詳細:Android用のベストパスワードマネージャー

ヘルプと方法

エディタの選択