これぞ最強。
前回
最強パスワードの条件
- 桁を増やす
- 字種を増やす
- 類推させない
- 暗記させない
- 使い回さない
サービスごとのパスワード
サービス | 桁数 | 字種 |
---|---|---|
Amazon | 6..128 | 英字(大文字・小文字区別)、数字、記号 |
8 文字以上 |
印刷可能な ASCII 文字 、最初と最後を空白文字にすることはできません |
pwgen
$ sudo apt install pwgen
help
$ pwgen -h Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ] Options supported by pwgen: -c or --capitalize Include at least one capital letter in the password -A or --no-capitalize Don't include capital letters in the password -n or --numerals Include at least one number in the password -0 or --no-numerals Don't include numbers in the password -y or --symbols Include at least one special symbol in the password -s or --secure Generate completely random passwords -B or --ambiguous Don't include ambiguous characters in the password -h or --help Print a help message -H or --sha1=path/to/file[#seed] Use sha1 hash of given file as a (not so) random generator -C Print the generated passwords in columns -1 Don't print the generated passwords in columns -v or --no-vowels Do not use any vowels so as to avoid accidental nasty words
桁数と個数
10桁のパスワードを3つ作る。
$ pwgen 10 3
eeMean9mei Ahruvie2oh ieNohgh6Ii
記号あり
$ pwgen -y 10 3
goh4Io<f%e ha`acudi2U phoe7sai|H
セキュア
$ pwgen -s 8 1 GoWGK1KS
記号も使う。
$ pwgen -ys 8 1 l0mS+cWe
最強のパスワードを作ってみる
$ pwgen -ys 128 1 ?!bp_}PC<ZVN<vLI2Kb||<M<)Y;VPZl[ITju$+"y"JC7KV48Rt0vjx__eaaYoBs.`P#Cj~D)){Z4IF42AFG!_%2|0AoOx2p!q)2l9{cQ`"X,KiEEllnp?Y(r(Hk[JmW*
これはひどい。自分では絶対に覚えられない。最強に違いない。
覚えずに記憶媒体の管理をする
いっそ覚えるのは放棄する。
- メモする
- 記録媒体に保存する
- コンピュータに保存する
保存した媒体から抜き取られないよう対策をする。ここだけ気をつけるようにする。
- ネットワークはファイアウォールを設定する
- パスワードはハッシュ化して保存、通信する
パスワード自体だけでは最強たりえないという現実。