パスワードに関する雑多なまとめ

パスワードベース

  • ランダムベース
  • 単語ベース
  • フレーズベース
  • 並び(asdfghjklとか1qazxsw2とか)ベース

パスワードの保存方法(観点: 加工)

  • 生データで保存する
  • 暗号化して保存する(復号化は自分の頭で)
  • 暗号化して保存する(復号化はツールで)

パスワードの保存方法(観点: 保存先)

  • アナログの紙
  • デジタル::テキストファイル
  • デジタル::パスワードマネージャ(マスターパスワードとデータ暗号化を備えたツール類)
  • デジタル::画像

強化するために

  • 異なる文字種を混ぜる
  • 長くする
  • 規則性をなくす(並びや単語や個人情報など)

漏洩手段

つくりかた

  • ランダム……ランダムにつくる
  • ワードデリミタ……ワードをデリミタで区切る
  • フレーズデコレーション……お気に入りのフレーズをデコる

パスワードの実装絡みのネタ

  • 入力内容はマスクする(そうしないと丸見えでショルダーハックされちゃう)
  • DBに保存する時はハッシュ化してから(不可逆変換のハッシュデータなら万一漏洩しても元パスワードはばれない)