私たちは見てきました弱いパスワードはどれほど簡単にハッキングされるのか、また、その方法についても説明しました。簡単に暗記できますまたは自動的に生成され、入力されます安全なパスワード。ここでは、パスワードにセキュリティをさらに強化するための優れたテクニックを紹介します。
ASCII 文字は US-ASCII コードの一部であり、「a」や「@」などの文字、または使用するキーの組み合わせを数値で表現したものです。これらの文字は Windows 上のすべてのアプリケーションで認識されるため、どこでも使用できます。 ASCII テーブルのいくつかの文字をパスワードに含めることで、解読が非常に困難なパスワードを作成できるようになります。
Windows マニアなら、通常のキーボードには存在しない ASCII 文字や Unicode 文字を作成する Alt + テンキー キーの組み合わせに精通しているかもしれません。
これらの文字は、ブルート フォース攻撃や辞書攻撃に含まれる頻度は低く、パスワードのクラッキングに対する防御の第一線として機能します。多くのキーロガーは、ASCII コード表のほとんどの文字をログに記録できないため、文字が役に立たなくなります。
更新: 一部の読者が指摘しているように、Windows の Alt + キー コードの組み合わせで利用できるコードのすべてが ASCII であるわけではありません。一部の非 ASCII コードは機能しますが、Web サイトによってサポートされていない場合があります。パスワードにさらにわかりにくくなりますが、すべて非 ASCII のパスワードを使用することは望ましくありません。
誰かがあなたのパスワードを推測しようとしたときに、そのパスワードに ASCII 文字が含まれている場合、推測に到達する前に、その文字の正確なキーの組み合わせを知る必要があります。ある意味、ASCII コードはパスワードの役割を果たします。
その仕組みは次のとおりです。
Windows のテキスト フィールドで Alt + 16 を押すと ► 文字が作成され、テンキーの Alt + 17 を押すと ◄ が表示されます。メモ帳を開いて試してみるか、[ファイル名を指定して実行] ダイアログを開いて Alt + 数字の組み合わせを試してください。
私は通常、パスワードの最初と最後に 1 つの ASCII 文字を使用します。つまり、「►mypassword◄」のようになります。ビデオバージョンは次のとおりです。
いくつかのパスワードの例 (パスワードの残りの部分には辞書の単語を使用しないのが理想的です):
アイ♥ニューヨーク (Alt + 3)
♠穴の中 (Alt + 6)
♫トムイヤーズ (Alt + 14)
これらを毎回使用する必要はありませんが、一部のパスワードは他のパスワードよりも重要です。私は通常、これらを KeePass などのパスワード マネージャーのマスター パスワードの一部として、または Windows ログオン パスワードの一部として使用します。
KeePass やその他のソフトウェアでパスワードを作成する場合は、すべての Alt 文字が正しく表示されないため、注意が必要です。したがって、アスタリスクなしでパスワードを入力するときに参照できるように、正しく表示される文字を選択してください。
このアプローチの利点:
Windows のすべてのバージョンで動作します。パスワードが必要なほとんどのプログラムでも動作します
キーロガーと辞書攻撃に対する防御の第一線
このアプローチの欠点は次のとおりです。
携帯電話では動作しません
ある意味では、パスワードに文字を追加する方が良い場合もあります。見るこのパスワード投稿に関する誤解 #10。
ASCII キー コードは、オペレーティング システムによって動作が異なります。 Mac では、Windows コードとは異なる Option キーとキーの組み合わせを使用します。
非 ASCII 文字 (Alt+キーの組み合わせでも挿入できます)時にはすべて同じように扱われるWeb アプリケーションによって。これらは引き続き使用でき、パスワードにさらにわかりにくくなりますが、すべて非 ASCII のパスワードは絶対に避けたほうがよいでしょう。
MacとLinuxのシンボルを確認できますここそしてこここのプロセスがいずれかの OS で有効かどうかを確認してください。
Windows の完全な ASCII (Alt + num) 文字テーブルを参照できます。ここ。創造的に考えて、このテクニックを使用してクールなパスワードを思いついた場合は、コメント欄で (あまり多くを明かさないように) お知らせください。
