パスワードについては、以前述べたように、私的にはFAがでていますが、いくつか興味深かったので、備忘録として、引用しておきます。この記事で抜けているのは、定期的にパスワードを変更することへの対処です。これについても私的にはFAがでているので、述べません。ちなみに、この記事の構成は、よくないので、順番を変えてあります。
「ソルト」をかけるに、ものになる料理が必要です。まず、パスワードのベースに使う文字列は、「映画/歌のフレーズ」から取るの平凡ですが、パスワードでアファメーションするというのは、よいですね。ちなみに、難しいスペルを覚えるために、パスワードに使ったことがありますが、スペルが思い出せなくて、困ったことがあって以来、廃案となりました。
必要があれば、
ほかの言語
別の言語で文章を書くか,別の言語の単語を一つか二つパスワードに入れてみよう。イタリア語のレベルが筆者と同じく「bruttto(最低)」だと見なされれば,判読される可能性ははるかに低くなる(ただし,英語以外の辞書攻撃を回避できるよう,文字を置き換えること)。人工言語,「txt spk」(訳注:インスタント・メッセージングや携帯電話のショート・メールなどで使われる特殊な省略記法。写真共有サイトで生まれた独特の文法「lolcats」の言葉遣い,数多くある言語ゲームのいずれかを組み合わせて用いることもできる。
でも、日本人の場合は、素直に日本語でいいかも。
で、ベースの文字が長すぎると、入力制限にひっかかるので、
最初の文字だけで構成された文章 パスワードのフレーズにもう一ひねり加えるには,長い文章を構成する各単語の最初の文字を使用すればよい。「Another world,another time,in the age of wonder」であれば「Aw,At,i+40W」となる。
そして、サイトごとに、パスワードを変えたいならば、
ページ内の要素を利用
これは,Webサイトのアカウントに最適な方法だ。Webページ内の要素を組み合わせてパスワードを作成する。例えば,Symantec Technology Network用のパスワードを作成するとしたら,ページ内で目立っている色「yellow(黄色)」,同社のロゴを示す「sphere(球体)」,ページの最後にあるフ
レーズ「Contact Us」から数文字を選んで組み合わせる。各要素を区分するため,記号を間に入れて「Y3l!Sph!tUs」とする。この方法で覚えておくことは(1)Webページが更新されても変わりそうにない要素を選ぶ,(2)複数のWebサイトでこの方法を使う時には忘れないパスワード生成ルールを作る,という二つだ。
ベースの文字列にこれらを追加しましょう。
さらに、
文字の入れ替え
数字,あるいは形や発音が似ている記号と,文字を置き換える。例えば,「3」を「E」,「+」を「t」,「8」を「ate(エイト)」といった具合だ。わざと大文字と小文字も入れ替えることもする。
仕上げは
ソルトの付加
最初に車を手に入れた年,自分が飼っている3本足の猫の爪の数など,何でもよい(誕生日など容易に判別できる個人情報は,絶対に避けること)。例えば,「cr4ck3rs」に対して,木星での私の体重(単位はkg)をソルトとして追加すると「cr41ck36rs5」となる。
木星での体重・・・