今日、地下鉄に乗っているときに、突然、どのような安全で安定した、覚えやすいパスワードが必要かという問題を考えました。大文字と小文字、数字、特殊記号を含めるべきでしょうか?
どのように設定し、保存するか?#
これは必須だと思いますが、パスワードがあまりにも複雑だと、覚えるのが難しくなります。そして、覚えるためには自分なりの規則が必要ですが、一度規則ができると、他の人が解読する際により多くの手がかりを持つことになり、安全性が相対的に低下します。
どう考えても、この二つは対立しており、統一するのは難しいです。
それから友人とパスワードについて話し合いました。彼らも独自の方法を持っており、公式を覚える、円周率の何桁目、ピンイン + 数字など、多くの拡張的なアイデアをくれました。これにより、覚えやすさと十分な混乱性を持つことができます。位置のインデックスがわからなければ、対応するパスワード文字を見つけることができず、安全性は一般的なパスワードよりもはるかに高くなります。
また、友人の中には、1password、bitwarden、KeePass などのパスワード管理ソフトウェアを使用している人もいます。アルゴリズムを使って自動的にさまざまな高複雑度のパスワード文字列を生成できます。しかし、彼らはパスワード管理ソフトウェアに対する懸念を表明しました。ソフトウェアがハッキングされたり、ランサムウェアに遭遇したり、主パスワードを失った場合、すべてのパスワードが消失してしまいます。この可能性は非常に少ないですが、最近そのような事件が発生しました。
さらに、大手ソフトウェア会社はより多くのユーザーを抱えており、問題が発生した場合、その影響はさらに大きくなります。ユーザーは、メーカーが十分な攻防能力を持つことを期待するしかありません。すべてのパスワードがクラウドにバックアップされていること自体が致命的な欠陥です。もしクラウドデータが攻撃されたら、その結果は想像を絶します。
拡張して話す#
個人的な習慣から、さまざまなクラウドを 100% 信頼するのは難しいです。被害妄想症かもしれませんが、すべてのデータをクラウドに保存するのは非常に不快なことだと感じています。だから、私は通常、3 か所にバックアップを取ります。ローカルには必ずハードディスクに 1 つ残し、サーバーにも 1 つ保存し、さらに oss バケットにあまり重要でないデータをバックアップします。コストはそれほど高くありませんが、これらのデータを継続的に維持する必要があります。私にとっては比較的楽であり、楽しんでいます。