こんなに使い回しをしている人がいるのですね。
私はパスワードの使い回しはしていません。
私の管理方法を記述します。
パスワードは推奨されているランダムな文字列を、一意に作ります。
そのときパソコンのキーボードを見て、文字に偏りが無いかを確かめます。
ランダムなパスワードを覚えるのは困難なので、メモします。
メモはリスクと言えますが、堅牢なパスワードをネット上で使う事を優先します。
メモは少しの「暗号化」をし、厳重に管理します。
「暗号化」というのは、パスワードを一文字ずらしてメモしたり、分割して保管したり、そのパスワードを使用するサイト名を自分だけが分かる記号で記載する等です。
パスワードの最初にランダムで無い部分を付け、その部分は暗記、その後のランダムな部分はメモするというのも良いと思います。
(例)[doglove]【&X2kfX}:3~C]】
上記パスワードではdogloveは暗記、【】の部分はメモします。
「堅牢なパスワードを使いたいと言っておきながら、名ばかりの暗号化というつまらないことを一体何故するのか」と疑問を持つと思いますが、
これは一応補助的な役割だと認識しています。
※私としては堅牢なパスワードが使え、そのメモが他の人の目に触れなければそれで良い。ばりばりのサイバー犯罪者でなければdogloveの部分で躓いて諦めてくれるはず。
このあたりが、堅牢性が確保され、そして実現可能なパスワードの管理だと思います。
ただ、手間もあるし、そもそも私のブログやここのアカウントを見たい物好きが実際にいるのか・・・と考えると無意味かもしれません。
パスワードと言えば、個人的にはリプレイ攻撃が気になるのですが・・・これはもう考えても無駄だと割り切っています。
>覚えるのが苦手な人は、普段使っているパスワードの先頭や語尾に「-facebook」「-gmail」など、サービス名をくっつけるという手もある。「sankei」という文字列を使いたい場合には、似た文字を使って「S@nke1」と置き換えるなど、自分なりに工夫することで被害にあう可能性を減らすことができそうだ。
こんなことをしたら意味が無いと思うのですが・・・。
私のように補助的な役割なら兎も角、この例ならサイト名+使い回しパスワード部分 という脆弱な部分しか存在しないパスワードになってしまいます。
その上、サービス名を選択するなんてわざわざ脆くしているようなものでは無いでしょうか。