今日のオンライン環境におけるパスワードの作成と管理の苦痛

パスワード保護されたアカウントを作成することは、最近はウェブ上で動作するためのパーツとパーセルであるが、同じ方法で2つのサイトでパスワードを作成することはない。 1つのサイトでは、選択した文字とパスワードの長さにほぼ無制限の自由が与えられるかもしれませんが、別のサイトでは、わずか8文字に制限され、特殊文字は許可されません。言うまでもなく、「作成プロセス」は、私たちのすべてのアカウントにアクセスするために必要なパスワードがますます増えていくにつれて、それほど管理することができません。これを念頭において、Ars TechnicaのCasey Johnston氏はいくつかの企業にパスワードポリシーについて質問し、いくつかの興味深い回答を受けました…

キーボード写真提供:kewl(Tristan Schmurr) [Flickr]

ブログのポストから:「ほとんどのサイトには、特定のパスワードの不具合があるようですが、私たちが望むように長くても短くても、さまざまな、あるいは単純な形でパスワードを作成できないのかは分かりません。 (まあ、短く単純な議論は具体的ですが、他はすぐにはっきりしません)。パスワード生成スキームにかかわらず、多ワードパスフレーズが長すぎてシンボルがなく、あいまいなパスワードが短すぎます。そこには何が行われていますか?

強力で安全なパスワード(少数の文字、特別な記号など)を作成することが困難なウェブサイトを横断しましたか?パスワードのコレクションは安全で良好な状態ですか? LastPassなどの特殊なソフトウェアを使用してパスワードを管理していますか?コメントであなたの仲間の読者とあなたの考えや経験を共有してください!

ケーシーの調査の結果は、下記の記事で読むことができます。

あなたのパスワードがシンボルを持つことができない、または16文字を超えることができない理由[Ars Technica]

パスワードの基準が異なるウェブサイトを持つことは不便です。私はパスワードを管理するためにLaspPassを使用しています。パスワードを管理するのがずっと難しくなってきています。近い将来、2要素認証が標準になることを確信しています。そして、うまくいけば、ウェブサイトが彼らの認証を指すことができる標準的な権限があるので、私たちは複数のドングル/電話アプリを持ち歩く必要があります。

私はLastpassを使用してパスワードを管理しています。私はMFAも利用可能です。しかし、わかるように、一部のサイトで8文字のパスワードと64文字の文字しか受け入れない特別な理由はありません。したがって、できる限り強力なパスワードを使用する必要があります。

私はHTGのヒントボックスの記事の1つで最初に見たと思うヒントを使用します。私はサイト名を使用し、短い(秘密の)暗号化アルゴリズムを通し、各サイトの一意のパスワードを取得しますが、常に同じです!可能なアルゴリズムの1つは、各文字をアルファベット順に1つずつ移動させ、最後に数字を入れることです。「HTG」は「IUH12345」になります。これは良いパスワードになります。明らかに私のアルゴリズムは異なりますが、あなたはアイデアを得る

最も安全なパスワードは長いパスワードです。簡単に言えば。私自身は、常に私が使用し、継続的にリストをリサイクルする20のパスワードのリストを持っています。それは悪い考えですが、かなり安全で効率的です。

しかし、質問に:私は本からお気に入りの引用符や行を選択します。

これらの例を取る

一般大衆の何者か

2Times2Equals4

両方のパスワードは強力ですが、最初の文字は特殊文字、数字、および唯一の資本が不足しているにもかかわらず、非常に強く見なされます。どうして?長さ人間が覚えておくのはかなり簡単なパスワードであることが良い点は何ですか。無理やりに強制するにはかなりの時間がかかります。

パスワードが非常に複雑な場合は、パスワードを書き留めたり、忘れたりする必要があります。一方、適切な文章を使用すると、個人的で覚えやすいし、強引なパスワードを作成するのが難しくなります。サイトが句読点のような文字を許可していれば、あなたは幾分地獄の複雑さを得ることができます。

私はstongと長いパスワードを生成する非常にシンプルなシステムを使用します。私は、サービスが私に何を意味するのか、いくつかの個人的な数字が混じって、パスワードを生成します。以下はいくつかの例です:revealmyinbox0609github:letmecode0609

したがって、すべてのパスワードはサービスに依存し、サービスのためにユニークであり、最後のカスタム番号によってさらにユニークになります。パスワードは、サービスがあなたに何を意味するかに関連しているため記憶に残っています

私は何をしているのか、0を0に、Lを、1を1に変えています。それが受け入れられると、単語の間に_を追加することがあります。 1つを忘れることは本当に痛みです。

私はKeePassを使って複数のプラットフォームで動作するパスワードを作成して保存します。パスワードを変更すると、大部分のサイトでルールを教えていないときに、パスワードを壊してしまうまで(パスワードや特殊文字などの長さ)、最近気付いている別の刺激は、サイトによっては、変更するときは新しいパスワード。複雑なパスワードを使用している場合は、同じパスワードを2回入力するのが非常に難しくなります。私はこれを行うための論理的な理由を見ることができません。誰かが新しいパスワードを作成するためにロボットを使用していると思いますか?

私はKeePassも使用しており、一部のWebサイトでペーストが無効になっていることも非常に気になっています。

19世紀後半の「ボーン・ウォーズ」は、カリフォルニア・ゴールドラッシュの古生物学的同等物であり、著名な古生物学者のエドワード・コープとオーティニ・マーシュは、数十年におよぶこの20世紀のレースで恐竜の化石を発見し、