We use cookies to ensure that we give you the best experience on our website.

Geek to Live: 優れたパスワードを選択 (そして記憶)

ジーナ・トラパーニ著

安全で覚えやすいパスワードは、自分にとって覚えやすく、他人には推測されにくいものです。

どこに行っても、何かを登録するためにパスワードを考え出す必要があります。使用するためにログインが必要な多数の Web サイト、ATM カードの PIN、ワイヤレス ネットワークへのログインなど、新しいパスワードをどのように決定しますか?さらに重要なのは、どうやってそれを覚えているのかということです。

すべてに同じパスワードを使用しないでください。

すべての操作に同じパスワードを使用する場合の問題は、パスワードが侵害されて誰かに見つかった場合に、残りの ID が危険にさらされることです。たとえば、投資信託会社がセキュリティ侵害を受けてユーザー名とパスワードが漏洩し、オンライン バンキングや Amazon.com で同じログイン情報を使用している場合、泥棒はあなたの投資信託アカウントだけでなく、あなたのアカウントも侵害する可能性があります。オンラインバンキングアカウントとクレジットカードの詳細もAmazon.comアカウントに保存されます。

1 つのルール セットで 100 個の異なるパスワードを記憶します。

パスワードを生成するためのルール セットが 1 つあれば、100 個のパスワードを覚える必要はありません。一意のパスワードを生成する 1 つの方法は、基本パスワードを選択し、それと何らかの形式のサービス名をマッシュするルールを適用することです。たとえば、サービス名の最初の 2 つの子音と最初の 2 つの母音を含む基本パスワードを使用できます。基本パスワードが「asdf」であるとします。 (これらのキーの入力がいかに簡単かわかりますか?)。この場合、Yahoo のパスワードは ASDFYHAO となり、eBay のパスワードは ASDFBYEA になります。

もっと単純なものでは、同じような内容で、開始文字に同じ文字 (イニシャルと好きな数字など) とサービス名の最初の 3 文字を含めることもできます。この場合、Amazon のパスワードは GMLT10AMA、Lifehacker.com のパスワードは GMLT10LIF になります。 (母親の旧姓や子供の頃のあだ名など、あまり知られていない、あいまいなミドルネームのイニシャルも安全性を高めるために含めてください。)

単一のパスワード生成ルールを決定する前に、パスワードの要件は、長さと許可される文字と必須の文字に関してサービスごとに異なりますが、適切なガイドラインとしては、文字と数字の両方を含む少なくとも 8 文字の長さのパスワードであることに留意してください。パスワードをさらに安全にする、または特殊文字を必要とするサービスに適用するには、#GMLT10LIF# のようにパスワードを前後に追加します。

基本パスワードを選択してください

基本パスワードを選択するためのいくつかのオプション:

  • フレーズや曲のリフレインの最初の文字。たとえば、ジャクソン 5 の有名な曲「I Want You Back」を使用したい場合、基本パスワードは「IWUB」になる可能性があります。パスワードを思い出すには、自分で歌を歌う必要があります。

  • 「yui」や「zxcv」など、事前に確立されたキーボード パターンを使用します。キーボードを見て覚えてください。

  • 「TFB0602」のように、配偶者のイニシャルと記念日を使用します。これなら、アニバーサリーカードも忘れずに済みます。

  • セキュリティを強化するには、配偶者のイニシャルや「猫」という単語など、覚えやすいベースを選択し、キーボードで指を 1 列上に移動して入力します。 「猫」の場合は「dq5」になります。

次に、このベースをサービス固有の追加情報と組み合わせます。

賢いパスワードジェネレーターのブックマークレットWeb サイトの URL に基づいてパスワードを作成し、クリックしてそのサイトにアクセスするとパスワードが自動入力されます。このブックマークレットの動作を示す John Udell のビデオ デモンストレーションをご覧ください。。もう 1 つのオプションは、単純に Firefox を使用して Web サイトのログインを管理することです。前の機能を参照してください。Firefox に保存したパスワードを保護する詳細については。

ルールベースのパスワードに関する問題の 1 つは、サイトによっては、「特殊文字を使用しない」、「長さは 12 文字以上」、または「すべての数字/数字と文字/アルファベットのみ」など、設定したパスワードと競合する独自のパスワード要件があることです。 。」そのような場合、何らかの方法で、それらのサービスのルールの例外を文書化するか覚えておく必要があります。金曜日には、モニターに貼られた付箋よりも安全な場所でパスワードを追跡する方法について説明します。

パスワードはどのように選択しますか?コメントまたは lifehacker.com のヒントでお知らせください。

ジーナ・トラパニライフハッカーの編集者は、約10年前に単一のルールを決めていればよかったと思っています。隔週の彼女の特集、生きるオタクは毎週水曜日と金曜日にライフハッカーに掲載されます。購読するGeek to Live フィードニュースリーダーで新しい記事を入手するには、

Also Read