これぞ最強。
前回
最強パスワードの条件
- 桁を増やす
- 字種を増やす
- 類推させない
- 暗記させない
- 使い回さない
サービスごとのパスワード
| サービス | 桁数 | 字種 |
|---|---|---|
| Amazon | 6..128 | 英字(大文字・小文字区別)、数字、記号 |
8 文字以上 |
印刷可能な ASCII 文字、最初と最後を空白文字にすることはできません |
pwgen
$ sudo apt install pwgen
help
$ pwgen -h
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
Options supported by pwgen:
-c or --capitalize
Include at least one capital letter in the password
-A or --no-capitalize
Don't include capital letters in the password
-n or --numerals
Include at least one number in the password
-0 or --no-numerals
Don't include numbers in the password
-y or --symbols
Include at least one special symbol in the password
-s or --secure
Generate completely random passwords
-B or --ambiguous
Don't include ambiguous characters in the password
-h or --help
Print a help message
-H or --sha1=path/to/file[#seed]
Use sha1 hash of given file as a (not so) random generator
-C
Print the generated passwords in columns
-1
Don't print the generated passwords in columns
-v or --no-vowels
Do not use any vowels so as to avoid accidental nasty words
桁数と個数
10桁のパスワードを3つ作る。
$ pwgen 10 3
eeMean9mei Ahruvie2oh ieNohgh6Ii
記号あり
$ pwgen -y 10 3
goh4Io<f%e ha`acudi2U phoe7sai|H
セキュア
$ pwgen -s 8 1 GoWGK1KS
記号も使う。
$ pwgen -ys 8 1 l0mS+cWe
最強のパスワードを作ってみる
$ pwgen -ys 128 1
?!bp_}PC<ZVN<vLI2Kb||<M<)Y;VPZl[ITju$+"y"JC7KV48Rt0vjx__eaaYoBs.`P#Cj~D)){Z4IF42AFG!_%2|0AoOx2p!q)2l9{cQ`"X,KiEEllnp?Y(r(Hk[JmW*
これはひどい。自分では絶対に覚えられない。最強に違いない。
覚えずに記憶媒体の管理をする
いっそ覚えるのは放棄する。
- メモする
- 記録媒体に保存する
- コンピュータに保存する
保存した媒体から抜き取られないよう対策をする。ここだけ気をつけるようにする。
- ネットワークはファイアウォールを設定する
- パスワードはハッシュ化して保存、通信する
パスワード自体だけでは最強たりえないという現実。
