Hatena::ブログ(Diary)

Hacking My Way 〜 itogのhack日記 RSSフィード Twitter

2014-11-26

マスターパスワードの作り方

パスワードマネージャー「1password」を公開しているagilebitsのブログに、マスターパスワードについての記事が書かれていたので紹介します。

https://blog.agilebits.com/2011/06/21/toward-better-master-passwords/

以下のポイントを忘れずに読んでください。

  • 完璧を求めずに、より良くする方法を探す
  • 過去の方法は通用しない
  • タイプ出来ない、覚えておけないマスターパスワードは最悪だ、ということを忘れないで!

マスターパスワードは変えない!

パスワードを定期的に変えることが良いと言われているが、マスターパスワードは強力なものを設定して二度と変えなのが理想です。

変えるべきパスワードとは

短すぎるパスワードや"123456"のようなものは論外として、"Sally4th

"や"Molly&Petty2"も十分危険です。

パスワードを変えた後は

マスターパスワードは絶対に忘れないように体で覚えましょう。1passwordのオートロックを5分〜10分にすればなんどもパスワードを入力することになって面倒だけど覚えられるでしょう。

また、マスターパスワードを変えた時は、パスワードを紙に書き出して財布に入れておきましょう。良くないと言われることも多いけどここでも進められている→https://www.schneier.com/blog/archives/2005/06/write_down_your.html


パスワード作成の手順

ブログではこの後強いパスワードを作るための手順を紹介してますが、以下ざっくりと紹介します。

クラックする側は人々がパスワードにどんな文字列を使うのか統計的に知っています。以下の原則を頭に入れておきましょう。

パスワードの強さはパスワードの長さではなく、同じ方法でどれだけ多くの別の結果を得られるかどうかだ。

"Ihave2dogs:Molly&Petty"というパスワードを思いついたとして、これをより強くする方法を考えて行きましょう。

スペースを使う

1passwordのマスターパスワードはスペースを使えるのでスペースをつかいましょう。"I have 2 dogs: Molly & Petty"

本当のことを言わない

本当のことより嘘のほうがより多くのパターンがある。嘘をつこう。”I have 3 bats: Larry, Moe & Curly"

意味が通らないようにする

意味が通る文章よりも、意味が通らない文章のほうがより多くのパターンが有る。”I have 35 bats: Larry, Moe & Curly"

予測されるフレーズを使わない

名詞をリストアップするときに”A”が来たらあとに",B and C"と来るのは当たり前すぎる。”I have 35 bats: Larry & Amy”は短いにもかかわらず”I have 35 bats: Larry, Moe & Curly”よりも強力です。

その他、秘密や個人的に意味のある言葉を使わない。forを4にしたりするのは知れ渡ってるので意味ない。サイコロを使ってランダム性を取り入れるなど。

以上です。

あわせて読みたいブログパーツ テクノラティのお気に入りに追加する