さまざまなログインのすべてのパスワードを覚えるのにうんざりしています。最近、ホスト名と秘密のマスター パスワードに基づいてパスワードを生成できる興味深いツールpassword composerを見つけました。しかし、Web サイトを使用したり、ソフトウェアをインストールしてパスワードを生成したりしたくありません。
だから私はパスワードを生成するためにコンピューターの支援なしで実行できる単純な一方向ハッシュアルゴリズムを探しています。カードを必要としないソリティア暗号の精神にあるもの。
PW ストアの使用はオプションではありません。
パスワード作成者とまったく同じアルゴリズムを使用しないのはなぜですか?
例:
Master Password: kaboom
Machine Name: hal9000
Shuffle: khaablo9o0m00
Transposition table: shift 5 left
abcdefghijklmnopqrstuvwxyz 1234567890
vwxyzabcdefghijklmnopqrstu 6789012345
Result: fcvvwgj4j5h55
頭が確実にできる限り複雑な置換を使用できます(紙の有無にかかわらず)。パスワードごとに異なるテーブルを使用することもできます (たとえば、各マシン名の最初の文字からテーブルを推測します)。マスター パスワードが安全である限り、アルゴリズムのシンプルさを恐れる必要はありません。
最初に人を選びます(有名人、親戚、架空の人物など)。この人の身元はあなたの秘密鍵であり、あなたはそれを秘密にしておくべきです。
サイトのパスワードを生成するには、サイト名を持つ人を並べて、しばらくの間2つについて考えます。あなたが得るどんな精神的なイメージでも、それを思い出に残るフレーズで要約して、あなたの心の中でイメージとフレーズを修正するために少し時間をとってください。このフレーズは、このサイトのパスワードです。
(編集)この方法の理論的根拠は、数学ベースのシステムは安全でないか、頭の中で行うには複雑すぎるということです。
マスター パスワードの文字がなくなるまで、マスター パスワードの文字を含むホスト名の代替文字。
ホスト名: stackoverflow.com マスターパスワード: ホーマー
新しいパスワード: shtoamcekro
私はほとんど頭の中でそれを行うことができます。紙や鉛筆は必要ありません。
このシステムを非常に重要なことに使用しないでください。しかし、半ダースの電子メール、Facebook、その他のランダムなアカウントの場合は問題ありません。
私が ( pwgenを使用してパスワードを生成する前に) 行ったことは、近くにある紙の文書を見つけて、各行の最初と最後の文字を使用することでした。どのドキュメントがどのアカウントに関連付けられているかを知っている限り、パスワードを紛失/忘れた場合でもパスワードを再生成するのは簡単で、コンピューターを使用する必要はありません。(もちろん、これには本やその他の紙の文書を使用することが重要です。電子的なものはすべて変更される可能性があり、その後、失われる可能性があります。)