今日、地下鉄に乗っている最中に、突然、安全で安定した、記憶しやすいパスワードの形はどのようなものかと考えました。大文字と小文字のアルファベット、数字、特殊記号を含めるべきでしょうか?
設定と保存方法#
これは必要だと思いますが、パスワードがあまりにも複雑すぎると、記憶が困難になります。覚えるためには自分なりのパターンが必要ですが、一旦パターンがあると、他の人が解読する際に多くのアイデアを持つことになり、安全性は相対的に低下します。
どう考えても、これらの 2 つは矛盾しており、それらを統一するのは非常に難しいです。
そして、友人とパスワードについて話し合いました。彼らも独自の方法を持っており、私には多くの拡張的な考え方を提供してくれました。たとえば、数式を覚える、円周率の何桁目か、ピンイン + 数字など、これにより覚えることができ、十分な混乱を引き起こします。位置のインデックスがわからないと、対応するパスワード文字を見つけることができません。これにより、一般的なパスワードよりも安全性が向上します。
また、友人たちはパスワード管理ソフトウェア(1password、bitwarden、KeePass など)を使用しており、アルゴリズムによってさまざまな高度なパスワード文字列を自動生成できます。しかし、話をしている最中、彼らはパスワード管理ソフトウェアに対する懸念を表明しました。ソフトウェアが解読されたり、身代金が要求されたり、マスターパスワードが失われた場合、すべてのパスワードが失われる可能性があります。このような可能性は少ないですが、前述のような出来事が発生したことがあります。
さらに、大手ソフトウェア企業はより多くのユーザーを抱えており、問題が発生すると影響がより大きくなります。ユーザーは、企業が十分な攻撃防御能力を持っていることを期待するしかありません。すべてのパスワードはクラウド上にバックアップされており、これ自体が致命的な欠陥です。クラウドデータが侵害された場合、結果は想像を絶するものです。
追加情報#
個人の習慣から、私はさまざまなクラウドに完全に信頼することが難しいです。恐怖症かもしれませんが、何か良くないと感じます。すべてのデータをクラウドに保存することは非常に不快なことです。そのため、通常は 3 つのバックアップを作成します。ローカルにはハードディスクに 1 つ、サーバーに 1 つ保存し、さらに oss バケットにいくつかの重要でないデータをバックアップします。コストは高くないですが、これらのデータを継続的に管理する必要があります。私にとっては比較的簡単であり、楽しんでいます。