1

さまざまなログインのすべてのパスワードを覚えるのにうんざりしています。最近、ホスト名と秘密のマスター パスワードに基づいてパスワードを生成できる興味深いツールpassword composerを見つけました。しかし、Web サイトを使用したり、ソフトウェアをインストールしてパスワードを生成したりしたくありません。

だから私はパスワードを生成するためにコンピューターの支援なしで実行できる単純な一方向ハッシュアルゴリズムを探しています。カードを必要としないソリティア暗号の精神にあるもの。

PW ストアの使用はオプションではありません。

4

4 に答える 4

3

パスワード作成者とまったく同じアルゴリズムを使用しないのはなぜですか?

  • マスターパスワードを選ぶ
  • パスワードが必要なアプリケーション/マシン名を取得します
  • 2 つを連結する (またはシャッフルする)
  • シーザーの暗号のように、頭の中で実行できるコードを適用します
  • 最初の X 文字を取得します (通常、安全なパスワードには 15 文字が適しています)。

例:

Master Password: kaboom
Machine Name: hal9000
Shuffle: khaablo9o0m00
Transposition table: shift 5 left
abcdefghijklmnopqrstuvwxyz 1234567890
vwxyzabcdefghijklmnopqrstu 6789012345 

Result: fcvvwgj4j5h55

頭が確実にできる限り複雑な置換を使用できます(紙の有無にかかわらず)。パスワードごとに異なるテーブルを使用することもできます (たとえば、各マシン名の最初の文字からテーブルを推測します)。マスター パスワードが安全である限り、アルゴリズムのシンプルさを恐れる必要はありません。

于 2008-09-26T02:33:25.597 に答える
0

最初に人を選びます(有名人、親戚、架空の人物など)。この人の身元はあなたの秘密鍵であり、あなたはそれを秘密にしておくべきです。

サイトのパスワードを生成するには、サイト名を持つ人を並べて、しばらくの間2つについて考えます。あなたが得るどんな精神的なイメージでも、それを思い出に残るフレーズで要約して、あなたの心の中でイメージとフレーズを修正するために少し時間をとってください。このフレーズは、このサイトのパスワードです。

(編集)この方法の理論的根拠は、数学ベースのシステムは安全でないか、頭の中で行うには複雑すぎるということです。

于 2008-09-26T02:45:39.420 に答える
0

マスター パスワードの文字がなくなるまで、マスター パスワードの文字を含むホスト名の代替文字。

ホスト名: stackoverflow.com マスターパスワード: ホーマー

新しいパスワード: shtoamcekro

私はほとんど頭の中でそれを行うことができます。紙や鉛筆は必要ありません。

このシステムを非常に重要なことに使用しないでください。しかし、半ダースの電子メール、Facebook、その他のランダムなアカウントの場合は問題ありません。

于 2008-09-26T03:47:10.053 に答える
0

私が ( pwgenを使用してパスワードを生成する前に) 行ったことは、近くにある紙の文書を見つけて、各行の最初と最後の文字を使用することでした。どのドキュメントがどのアカウントに関連付けられているかを知っている限り、パスワードを紛失/忘れた場合でもパスワードを再生成するのは簡単で、コンピューターを使用する必要はありません。(もちろん、これには本やその他の紙の文書を使用することが重要です。電子的なものはすべて変更される可能性があり、その後、失われる可能性があります。)

于 2008-09-26T02:36:05.637 に答える