マスターパスワードの作り方
パスワードマネージャー「1password」を公開しているagilebitsのブログに、マスターパスワードについての記事が書かれていたので紹介します。
https://blog.agilebits.com/2011/06/21/toward-better-master-passwords/
以下のポイントを忘れずに読んでください。
- 完璧を求めずに、より良くする方法を探す
- 過去の方法は通用しない
- タイプ出来ない、覚えておけないマスターパスワードは最悪だ、ということを忘れないで!
マスターパスワードは変えない!
パスワードを定期的に変えることが良いと言われているが、マスターパスワードは強力なものを設定して二度と変えなのが理想です。
変えるべきパスワードとは
短すぎるパスワードや"123456"のようなものは論外として、"Sally4th
"や"Molly&Petty2"も十分危険です。
パスワードを変えた後は
マスターパスワードは絶対に忘れないように体で覚えましょう。1passwordのオートロックを5分〜10分にすればなんどもパスワードを入力することになって面倒だけど覚えられるでしょう。
また、マスターパスワードを変えた時は、パスワードを紙に書き出して財布に入れておきましょう。良くないと言われることも多いけどここでも進められている→https://www.schneier.com/blog/archives/2005/06/write_down_your.html
パスワード作成の手順
ブログではこの後強いパスワードを作るための手順を紹介してますが、以下ざっくりと紹介します。
クラックする側は人々がパスワードにどんな文字列を使うのか統計的に知っています。以下の原則を頭に入れておきましょう。
パスワードの強さはパスワードの長さではなく、同じ方法でどれだけ多くの別の結果を得られるかどうかだ。
"Ihave2dogs:Molly&Petty"というパスワードを思いついたとして、これをより強くする方法を考えて行きましょう。
本当のことを言わない
本当のことより嘘のほうがより多くのパターンがある。嘘をつこう。”I have 3 bats: Larry, Moe & Curly"
意味が通らないようにする
意味が通る文章よりも、意味が通らない文章のほうがより多くのパターンが有る。”I have 35 bats: Larry, Moe & Curly"
予測されるフレーズを使わない
名詞をリストアップするときに”A”が来たらあとに",B and C"と来るのは当たり前すぎる。”I have 35 bats: Larry & Amy”は短いにもかかわらず”I have 35 bats: Larry, Moe & Curly”よりも強力です。
その他、秘密や個人的に意味のある言葉を使わない。forを4にしたりするのは知れ渡ってるので意味ない。サイコロを使ってランダム性を取り入れるなど。
以上です。