毎年のように「ダメなパスワードランキング」とか、流出したパスワードでアカウント乗っ取られてヒドイ目に...とか話題になっていて、同一パスワードを使い回すのはもってのほか!パスワード管理ツール/アプリを使おう!みたいなことよく言われてるけど、そのツールのデータがどっかから流出/ハッキングされて暗号破られたりするとスゴイ嫌じゃん。攻撃者だって、そういうツールがインストールされてるってことは、そこにあるのが分かるんだから狙って来やすいじゃん。
紙に書いたりしてどっか保管しとくのもダサい。
ということで、
自分の名前とか、住所とか、飼ってる犬の名前とかをモジって、適度な長さの辞書に無いコトバを決める。辞書に載ってるか否かで、強度がそんなに変わるのかは定かでないが、まぁ気休めとしてw
太郎なら tarosanとか、品川ならshinagとか、花子ならhanachoとか適当に。
これは、毎度入力を求められるたびにタイプすることになるので、まぁまぁ変な文字列でも忘れない。心の中にだけしまっておいて、どこにも記録は残さない。
アカウント登録や、サイトによっては半年に一度くらい「パスワード変更しろ」とか言われて更新するときの日付をyymmdd形式とか、より安全に年を4桁とってyyyymmddとかにしてくっつける。
hanacho220524 みたいな感じだ。
同じ日に複数サイトのアカウント作る時がもしあったら、別に正確な日付が欲しいわけじゃ無いから、昨日の日付でも、1ヶ月先の日付でも構わないから違うモノにしろ。
そういうめんどくさいルールがあるサイトの場合は、先頭だけ大文字にするとか、末尾にハイフン’ー’付けるとか、自分なりのルールを決める。このルールも心の中だけにしまっておく。
PCでもスマホでも各自使いやすいカレンダーアプリが1つや2つインストールしてあるだろ。上の例で言えば、2022年5月24日のカレンダーイベントとして、たとえば「ますだ」みたいなWebサービスやサイトの名称から容易に思いつく検索しやすいタイトルで、イベントを書き込む。
アレンジが必要なサイトだったら、「大文字」とか「記号」とかをイベントの内容だか注釈だかのところに書いておく。
こうしておけば、あちこちのサイトでログインが必要になった時点で、カレンダーアプリを「ますだ」とかで検索すると、イベントの日付が分かるので、心の中にだけ持っている語幹と合わせてパスワード欄に入力すればオッケーってわけだ。
これなら、カレンダーアプリのデータが盗まれて、めっちゃ強力な暗号解析ソフトとかでハックしまくられても、パスワードがバレることは無いと思うw
Enjoy!
普通にMicrosoftのAuthenticatorとかGoogleのパスワード管理アプリの自動生成パスワード使ったら
カレンダーの検索のところがめんどくさいなぁ 忘れないし誕生日でもいい?(サイトごとに数字が変わるのが肝要なんだからいいわけないだろ)
犯罪にかけるエネルギーがすごい
ブコメ200くらい目標ってかんじで書いたかな
そら三度の飯より犯罪よ 興奮して気持ちよくなれるからな アドレナリンよ
自分を高めるより、他人の部屋あさったりパスワード漁ったほうが気持ちいいんだよ(正直)
つまり Msda-teinou#20220524 こんなかんじか
カレンダーを使う方法いいね。 でも、前半はパスフレーズで良くない? 「geninnnoyukuehadaremosiranai」+20220524 とかさ。
んをnなのかnnなのか間違ってエラーでる
それは決める段階で考慮しよう。 「んの」であればnnno以外では入力出来ないから間違えることはない。
なんで熊本県民って ばってん って言うの
紙がベストだな IDかパスのどっちかに登録日時を含めると紙に日付を記入しなくてすんで管理しやすい
ワイは推しの名前とパスワード作った日にちを合わせてパスワードつくってる そして、管理してるメモに (推し1のイニシャル)(推し3のイニシャル)(日にちはそのまま書く) を書い...
🐷🐽
推しが3つ4ついるオタクとかあかんやろ…
四天王のファンです
俺は好きなプロ野球選手の名字+その選手の背番号の上下反転+下の名前にしてる。 プロ野球選手の名前は利用するサービスの名前の頭文字によって決まる。 例えばNetflixならNから始ま...
昔の恋人たちの名前とマンション名と号室の組み合わせにしてるわ
語幹といのは、シードフレーズみたいなもんだな。その発想はなかった。もしかすると普及してしまうかもしれない。