Extractions And Acne | Điều Trị Mụn - ThuyTruong#88
目次:
最近Lastpassは、マルチデバイス同期を非プレミアムにすることで、そのサービスをより無料にした。 これについてはここで詳しく説明しました。 私は長い間アンチパスワードマネージャを支持してきたので、これはLastPassを試すための熟した瞬間のように見える。
私がどのパスワードマネージャに対しても個人的な敵意を抱くことはありませんが、あなたのパスワードを管理するためだけの別のアプリの概念は私にとっては場違いに思えました。 あまり意味がないかもしれませんが、私は異常な理由があります。
しかし、私はLastPassを試してみました。 私のスマートフォン、ラップトップ、iPadおよびデスクトップPCで2週間それを使ったことがあって、私はいろいろな経験をしました。 それでは、パスワードを管理する理由と私のDIYが何かを見てみましょう。
パスワードマネージャが気に入らない理由
パスワードは個人的なもので機密情報であり、他人に知られることはありません。 だから最初から、私はすべてのパスワードを第三者に渡すことについて少し不安を感じました。
私はパスワードがそれらに対して安全であることを知っています(あなたは決して知らない)、そしてそのようなサービスはユーザーデータを詮索しません、しかし、それでも、私にとって不安のヒントがありました。
さらに数年前には、すべてのいまいましいWebサイトおよびサービスがあなたにサインアップを要求したわけではありません。 今日では、強力なサインアップが増え、デジタルプレゼンスも高まっています。
マスターパスワードが危険にさらされれば終わりです
最後に、弱点がもう1つありました。マスターパスワードを使用して、マネージャを使用して資格情報をサイトに自動入力する必要があるたびに入力します。
マスターパスワードが危険にさらされた場合は、これで終わりです。 また、パスワードマネージャの多くは、異なるログインに対して安全でユニークなパスワードを生成するという仕事さえもします。 そのため、サービスのデータベースが危険にさらされたり、何らかの理由でサービスにアクセスできない場合は、ほとんど運が悪くなります。
私の方法:安全上の利便性、やや
それで邪魔にならないように、私は個人的にパスワードを記録しておく方法を使います。それは私がいくつかのサイトでそれらを容易に覚えておくことを可能にします。
しかし、それが何であるかを説明する前に、この方法に欠陥があることを明確にしたいと思います。 解読不能なパスワードに従う必要があるという厳格な規則の観点から、私の方法は多くの自由を必要とします。
そのため、リスクを冒して、良いサイトと悪いサイトを区別するためのWeb上での自分のやり方を知っている場合にのみ使用してください。
私たちは皆、黄金律を知っています - あなたは異なるアカウントのためにユニークなパスワードを使うべきです。 そのため、アカウントの1つが危険にさらされても、他のアカウントは安全なままです。 しかし、それは行われるよりも簡単に言われ、私はそれに従いません。
人間の傾向に従って私達はより簡単な方法を選び、安全ではないが記憶に残るパスワードが多くの人に好まれている。 私の方法でも、サイト間で同じパスワードを使用しますが、上記のようにひねりを加えています。
基本パスワード:どのくらいの期間が必要ですか?
基本パスワードから始めて、それはサイト間でほぼ同じままです。 すでに黄金律を無視しているので、この基本パスワードは強力なものにする必要があります。
パスワードの長さはパスワードの強度を左右する要素の1つであり、他のものはその内容ですが、後で詳しく説明します。 研究者たちは、最低12文字の長いパスワードは安全だと言っています。
そして16文字以上のものをお勧めします。 これを考慮して、16を超える基本パスワードを設定するのが賢明でしょう。
いいえ。多くのWebサイトではパスワードの有効期間に制限があるため、非常に長い基本パスワードでは、追加する独自の追加機能に対応するのに問題が生じます。
しかし、あなたのベースパスワードは少なくとも12文字以上であるべきです。 12が不可能な場合は、エントロピーが増加するのでできるだけ多くの異なる文字を組み込んでみてください。
パスワードエントロピー
パスワードの強度はその内容によって異なります。 科学的用語では、エントロピー、つまりランダム性を意味するパスワードの強度を定義します。 パスワードのランダム性が高いほど、解読するのは難しくなります。
たとえば、 garden123の ような辞書の単語は、 1&2 @ 3a4&の 代わりにブルートフォースを使ってクラックするために公園を散歩するようなものです。 経験則として、パスワードには次のものを含める必要があります。
パスワードパディング
パスワードが強力になる理由がわかったので、次に、安全で覚えやすいパスワードの作成に進みます。 あなたの想像力はここで大きな役割を果たします。
説明のために、 ajinkya799 を基本パスワードとします。 Dashlaneのパスワード強度ツールでこれをパンチすると、1日の強引な時間が与えられます。
先に説明したように、基本パスワードは少なくとも12文字の長さが必要です。 そしてこれはパディングによって行われ、アルファベット、数字、または記号をそれに追加することを意味します。 下の図に示すように、パディングの最適な方法はすべてのものを使用することです。
同様に、あなたはそれをより強くするためにあなたの単純で記憶に残るパスワードに記号、数字と文字を追加することができます。
ユニークな塩
私たちはベースパスワードをより強力にしましたが、私たちが知っているようにそれをすべてのサイトに渡って使うので安全ではありません。 それで我々はそれに追加を加えるので、それはサイトごとに異なります。
一つの方法はそれぞれのサイトの二つの大文字を使うことです。 再び Ajinkya @ 799.. をベースパスワードとして、Amazonでは Ajinkya @ 799.. AZ 、Facebookでは Ajinkya @ 799.. FB などとなります。
同様に、異なるWebサイト用に独自のシステムを考案することができます。 最後に、パスワードにランダムではないソルトを追加することもできます。 たとえば、以下に示すように、Webサイト上の文字に対応する番号を追加できます。
または、Webサイトに番号を付けて、新しいサイトのパスワードを使用するときにその番号を増やします。 もちろん、それはあなたが番号付きリストを維持することをあなたに要求するでしょう、それはあなたの記憶が私のようなものであるならリストを維持する方法を私たちにもたらします。
レコード
パスワードを管理するためにExcelシートを使います。 再び眉をひそめた方法。 1つは基本パスワード、1つはWebサイト関連の塩、もう1つはランダムな塩です。 そして、Trump of the Year賞にノミネートされないように、私はそれをパスワードで保護し暗号化します。
さらにセキュリティを向上させるために、長さの制限に合うように変更されている場合を除いて、ベースパスワードも作成しません。
さらに、誰かがファイルを壊して開いた場合にさらに混乱させるように、列の順序も入れ替えます。 あなたはまた他のそのようないくつかの方法を想像することができますそしてそのマスターファイルをパスワードマスターリストまたは類似のものとして名付けないでください。
結論
私の方法は明らかにいくつかの基本的なデジタルセキュリティ規則を見落としていますが、それらを完全に無視するわけではありません。 そしてそれはあなたの側にも創造性を伴います。
基本パスワードの埋め込みから、さまざまなWebサイトの識別子の設定まで、好みに合わせて微調整できます。
注意が必要なのは、そのExcelリストの処理です。 そしてまた、あなた自身の判断でこの方法に従ってください。 疑問や提案がある場合は、コメントを通じて私たちと共有してください。