ふりがな お問い合わせ シークレット
恐れのないパスワードセキュリティへの正直なガイド。
硬い真実
十分な時間とコンピューティングの力を与える, 任意のパスワードは、最終的に割れることができます. フロントドアのロックもピックできますが、ロックが無用ではありません。
本当の目標? お問い合わせ あまりにも高価なので、.
攻撃者は個人を手でターゲットにしません。 複数のアカウントに対して自動化されたツールを同時に実行します。 パスワードのクラックが現代のハードウェアで何世紀にもわたっていれば、実際には安全です。
フォーミュラ
パスワードの強さは1つの条件に沸騰させます:
強み
=
プール
^
長さ
組み合わせ = Character set size ^ パスワード length
26
ロウアーケース
62
+ 上部 + 数字
95
+ シンボル
追加の文字 マルチプライズ 総組み合わせ。 TofuPassは、別のランダムな単語を追加するので、読みやすい単語のチャンクで、より混乱を加えるよりも生きやすくなります。
働く2つのレシピ
標準的なパスワード
ダンスKoalaRiver!73
- 混合された場合の手紙
- 共通シンボル
- トレイル番号
- 3つの読みやすい言葉
- 毎日の使用のために大きい
パスフレーズ
咲く虎 - 宇宙リーフ
- 4 ランダムな単語
- ハイフン分離
- 長さが許される場合のベスト
- 簡単タイプ
- メモリボルトに最適
3つのゴールデンルール
1
ロング
複雑さ以上の長さの問題。 20文字のオールローケースパスフレーズは、シンボルを持つ8文字の「コンプレックス」パスワードよりも多くのエントロピーを持っています。 標準アカウントの少なくとも12文字、敏感なアカウントの20文字以上を目指してください。
2
ステイ ランダム
人間はランダムで恐ろしいです。 パターン、日付、単語など、 TofuPassのようなツールを使用して、本当にランダムなパスワードを生成することができます。 単語リストは予測可能なパターンを避けるためにキュレーションされます。
3
データベースを確認する
データ侵害に遭われた場合、強力なパスワードでも価値があります。 ご利用にあたって ストレステスター パスワードが、K-Anonymity を使用して、何十億もの妥協された資格情報データベースに表示されているかをチェックします。
