tldr;사람들은 어떻게 수많은 비밀번호를 안전하고 쉽게 관리할 수 있을까요?
개인적으로 저는 '높은 보안'을 갖춘 슈퍼컴퓨터용 계정 4개, 민감한 개인 정보가 포함된 이메일 계정 3개, 온라인 은행 계정 2개, 금융 정보에 접근할 수 있는 온라인 계정 10개, 그리고 추가 계정 100개를 갖고 있습니다. 임의의 웹페이지(등).
이들 각각은 문자 + 숫자 + 기호 + 대소문자 - 전체 단어 또는 구문과 같이 '강력한' 비밀번호를 갖기를 원합니다. 중요한 계정은 어디에도 적어서는 안 되며, 중복되는 계정도 있어서는 안 됩니다. 그리고 마지막으로 슈퍼컴퓨터 계정은 일반적으로 몇 달에 한 번씩 변경되어야 합니다.
나는 내 모든 비밀번호를 관리, 구성 또는 처리하기 위해 사용해야 하는 시스템이나 절차를 찾고 있습니다. 나는 이것이 대부분의 사람들에게 유용한 주제라고 생각합니다. 아마도 하나 이상의 비밀번호 모범 사례 규칙을 위반하지 않는 솔루션은 없을 것입니다.
답변1
Keepass와 lastpass 앱이 떠오릅니다. 그러나 여기에는 휴대용 플랫폼(예: USB 키 또는 휴대폰 등)에 비밀번호를 저장하고 비밀번호를 표시하는 과정이 포함되며, 이 시점에서 적절한 위치(브라우저, 최신 브라우저 등)에 비밀번호를 입력할 수 있습니다. 하지만 비밀번호 인증이 필요한 다른 앱에는 그다지 행운이 없습니다.
그리고 hackaday.com에는 mooltipass 프로젝트가 있는데,여기 링크, 하지만 이 프로젝트가 수명주기에서 어느 단계에 있는지 잘 모르겠습니다. 기껏해야 유아 단계에 있지만 즉각적이지는 않더라도 나중에 사용할 수 있도록 레이더에 보관하고 싶을 수도 있습니다.
답변2
그리고 여기에 기술적 답변보다 더 실용적인 답변을 추가해야 합니다. 모든 종류의 민감한 정보에 대한 비밀번호는 애플리케이션, 하드웨어, 소프트웨어 등에서 신뢰되어서는 안 됩니다. 하드웨어는 도난당할 수 있습니다. 소프트웨어는 해킹될 수 있습니다. 앱? 그런 일로 시작하지 마세요. 당신이 DoD의 계약자이고 신뢰를 받아 NORAD의 메인프레임에 대한 액세스 권한을 부여받았다고 가정해 보겠습니다. 이 비밀번호의 규칙이 아무리 복잡하더라도 이 비밀번호를 신뢰할 수 있는 유일한 곳은 두뇌뿐입니다. 스크립트 키디에 의해 은행 계좌가 비워지는 것을 원하지 않으면 해당 비밀번호를 메모리 외에는 어디에도 저장하지 마십시오. 인간의 두뇌는 놀랍습니다. 정신 조깅을 충분히 하면 그 사람에게는 전혀 이해되지 않는 것들을 기억할 수 있습니다. 따라서 게임 클랜의 비밀번호를 브라우저 비밀번호 캐시에 저장하는 경우 괜찮습니다. 하지만 더 민감한 것은 저장 플랫폼이 아닌 두뇌에 속해 있어서는 안 됩니다.
내가 하는 일을 해라. 알고리즘을 생각해 보세요. 귀하에게 중요한 날짜, 숫자, 이름은 자르고 연결하는 과정을 거쳐 매우 멋진 비밀번호를 생성하며 알고리즘은 임의의 문자열보다 기억하기 쉽고 외부인이 해독하기 어렵습니다.
그냥 내 2센트