要約:人々はどのようにして無数のパスワードを安全かつ簡単に管理しているのでしょうか?
私自身は、セキュリティの高いスーパーコンピューターのアカウントを 4 つほど、個人情報の機密性が高いメール アカウントを 3 つ、オンライン バンク アカウントを 2 つ、財務情報にアクセスできるオンライン アカウントを 10 個ほど、さらにランダムな Web ページなどのアカウントを 100 個ほど持っています。
いずれも、文字 + 数字 + 記号 + 大文字 / 小文字 - 単語またはフレーズ全体から成る「高強度」のパスワードを設定するよう要求しています。重要なアカウントはどこにも書き留めてはならず、重複してはなりません。最後に、スーパーコンピューターのアカウントは、通常、数か月ごとに変更する必要があります。
すべてのパスワードを管理、整理、または処理するために採用すべきシステムまたは手順を探しています。これはほとんどの人にとって役立つトピックだと思います。おそらく、パスワードのベストプラクティスの 1 つ (または複数) のルールに違反しないソリューションは存在しないでしょう。
答え1
keepass や lastpass アプリが思い浮かびます。しかし、これらのアプリでは、パスワードをポータブル プラットフォーム (USB キーや携帯電話など) に保存し、パスワードを表示して、適切な場所 (ブラウザー、最近のもの) に入力する必要があります。プラグインはありますが、パスワード認証を必要とする他のアプリでは、それほどうまくいきません。
hackaday.comにはmooltipassプロジェクトがあります。リンクはこちらしかし、このプロジェクトがライフサイクルのどの段階にあるのかはわかりません。せいぜい初期段階ですが、今すぐではないにしても、将来の使用に備えて念頭に置いておくとよいかもしれません。
答え2
ここで、技術的な答えというよりは実用的な答えをもう 1 つ付け加えなければなりません。あらゆる種類の機密情報のパスワードは、アプリケーション、ハードウェア、ソフトウェア、その他何にでも信頼してはなりません。ハードウェアは盗まれる可能性があります。ソフトウェアはハッキングされる可能性があります。アプリは? それらについては話すつもりもありません。たとえば、あなたが国防総省の請負業者であり、信頼されて NORAD のメインフレームへのアクセス権を与えられたとします。このパスワードのルールがいかに複雑であっても、このパスワードを信頼できるのは自分の脳だけです。スクリプト キディによって銀行口座が空になりたくない場合は、そのパスワードをメモリ以外の場所に保存しないでください。人間の脳は驚くべきもので、十分なマインド ジョギング エクササイズを行えば、意味不明なことも思い出すことができます。したがって、ゲーム クランのパスワードをブラウザーのパスワード キャッシュに保存している場合は問題ありません。ただし、より機密性の高いものは、自分の脳以外のストレージ プラットフォームに保存すべきではありません。
私がやっていることをやってください。アルゴリズムを考え出してください。あなたにとって重要な日付、数字、名前を切り刻んで連結するプロセスにかけると、かなりかっこいいパスワードが生成されます。アルゴリズムはランダムな文字列よりも覚えやすく、部外者による解読も困難です。
私の意見