XKCD#936:短い複雑なパスワード、または長い辞書のパスフレーズ?
2011年8月10日のこのXKCDコミックはどのくらい正確ですか?
私は常に、複雑なパスワードではなく長いパスワードを提唱してきましたが、ほとんどのセキュリティ担当者(少なくとも私が話し合った人)は、そのパスワードに対して私に反対しています。しかし、XKCDの分析は私には点在しているようです。
何か足りないのですか、それともこのアームチェア分析音ですか?
数学に関しては、馬の方法が優れていることにほとんど同意しているようです。どの程度まで、選択肢の均一性や、これらの「覚えやすい」または「タイプしやすい」フレーズなどの制限について、ほとんどの場合そうです。
十分に公平ですが、これらの制限を「関連性」の低いものにする方法について、手品を教えます。
- platformとしてHorseメソッドを使用して、新しいフレーズを作成します。適切にランダムな方法を使用して単語を選択します。これはあなたが聞いたことのない難しい言葉をあなたに覚えさせ、覚えにくいと感じるかもしれませんが...
それは盲目的に馬の方法に従うためです。手品はここで止めないです。あなたが必死に退屈で創造的でない人でない限り、あなたは次のステップから大きな利益を得ることができます。
あなたの脳を利用してください。
つまり、考えているだけでなく、あなたの脳にまったく新しい単語を遠ざけるか、既存の単語を歪める完全に新しい方法を用意してください。
フレーズ内のいくつかの単語をこれらで置き換えることが許可されています(または推奨されています)。
また、このルールは私がこれから書くすべてのものにも適用されます:先に進んでメソッドを任意に変更してください;)
他の言語を利用してください。
私たちのほとんどは、複数の言語を知っています。必要に応じて混ぜてください。
(これの特別なケースは、あなたの国で使用されているさまざまなキーボードレイアウトを利用することです。たとえば、チェコ語のレイアウトでは、発音区別符号付きの文字は数字とキーを共有します---アルファベット部分の上にある行。これは、実際、マッピングを作成します。 「従来の」L33Tを補完または置き換えることができる文字と数字の組み合わせ。
あなた自身の方法を発明してください。
...フレーズをさらに歪める方法。新しいパスワードに対してメソッドを再利用できます。すべては、作成する複雑なメソッドに依存します---より複雑で、より再利用可能ですが、やりすぎないでください:)
プロセスを楽しくしてください!
パスワードの生成は退屈である必要はありません。実際、おもしろいほど、実際にパスワードを覚える可能性が高くなります。
しかし、誤解しないでください。一意性を犠牲にして、面白くしないでください。あなただけに面白い(そのようなあなたの脳に尋ねる)そのような面白いものを使ってみてください。
(ああ、あまり面白くしないでください-パスフレーズを入力するたびにくすくす笑ったり赤面したりしたくありません;))
正しく実行すれば、上記のすべてがホース方式に大きな利点をもたらします。