ブルース・シュナイアーさんの安全なパスワード文字列の作り方

前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・シュナイアー（Bruce Schneier、1963年1月15日 – ）は、アメリカ合衆国の暗号研究者、コンピュータのセキュリティ専門家、作家。BT Counterpaneのコンピュータセキュリティと暗号に関する著作があり、Counterpaneインターネットセキュリティ社[1]の創設者であり、最高技術責任者（CTO）でもある それはこちらのエントリでした。 興味深かったのでざっくりサマって見ます。 私の英語力は非常に残念なので、ミスがあったらぜひ教えて下さい。 Passwords / paul.orear はじめに 一番良いパスワードは、それが壊れた言葉であることです。 と言うのは攻撃者はた

[nikkatsu]

行政も含め、大手サイトでの「パスワードの定期的変更」の推奨を止めてほしい

[ot2sy39]

いいまとめ。個人的な意見として付記された「結局1つ攻撃成功したら全部やられる状態がどうしても自分には健全に思えなくて」に共感。

[kenzy_n]

ブロークンワードが気になった。復号は実直である。

[fujiyama3]

『定期的にパスワードを変更しないで下さい』賛成だけど第三者認証を受ける場合にかならず定期変更も求められるんだよね。どうしたもんだか。

[k_gobo]

シュナイアースキーム、ローマ字でやったら住所ですら結構強固なのが出来る気がしている。

[hidex7777]

とりあえず使える文字種を増やして欲しい。日本語とか。

[camellow]

パスワードがどうこうよりも秘密の質問の記入が必須になっている上に質問が選択式であることの方が問題だと思うな。

[hatanaoki]

壊れた言葉のつもりで語感で使っていたパスワードが、検索したら（綴りが）まさかのスペイン語だった。

[ragey]

こないだTwitterでオレがクラックされた蓮：o93A86ga「おくさんえーやろが」，辞書アタックには鉄壁だと思ってたが使いまわしたのが敗因

[amamiya1224]

1Password、さすがにそろそろ使った方が良いのかなぁと思いつつ、足踏みしてしまってるのである。 / ブルース・シュナイアーさんの安全なパスワード文字列の作り方

[Louis]

「似たことを、ブルース・シュナイアーが言ってたよ」これくらいの絶妙なレベルの著名人の名前を使ってみたい

[sakidatsumono]

“定期的にパスワードを変更しないで下さい”やっぱりこれ大事だよね(泣)

[amino_acid9]

「パスワードは再利用しないで下さい」「定期的にパスワードを変更しないで下さい」

[inaoringo]

「定期的にパスワードは変更しないでください」ワンパターンになると狙われやすいのですね

[doughnutomo]

　サマるって言葉は一般的なんすか

[pakupon]

10桁ぐらいまでのパスワードは体で覚えてしまう。末尾の文字だけ変化させると、そのうちどれを使っていたのかわからなくなる。元パスワードは　http://www.graviness.com/temp/pw_creator/

[tototti]

「定期的にパスワードを変更しないで下さい」んー、そうですよねぇ。

[takeim]

はまちちゃんの「いつものパスワード」の方が安全だな。 http://d.hatena.ne.jp/Hamachiya2/20091118/password

[llill]

man passwdで触れられてる方法と同じですかね

[yamadar]

なるほどー

[ikd18]

クイズ形式でテキストファイルで保存してる。解法は頭の中にしかない。

[ayaniimi213]

“サービスごとにユニークなパスワードを作る方法”

[a2de]

1Passwordいいっすよ

[boyasan]

そのサイトのトップにブクマして、コメントした文字列をローマ字化してパスワードにしています（嘘

[kazuyadesse]

いいね( ´ ▽ ` )ﾉ

[atsushifx]

素直にパスワードマネージャーを使ったほうがいいともう。それに1つのパスワードがこわいならAndroidのパターンロックを使えばいい。それでもパスワードを自分で管理したいなら、http://d.hatena.ne.jp/kazuhooku/20130509/1368071543 や

[orangehalf]

"定期的にパスワードを変更しないで下さい パスワードを変更することの害のほうが、効果よりも大きいです。"

[whirl]

前はいろいろ考えていたけれど最近はkeepassで自動生成してます

[ysync]

ossのkeepassちゃん。スマホ側のキーファイルを偽装不可視化とかできるともっといいんだけどな。

[y-imaya]

このご時世にこれと真逆のことやりだした会社があるとかないとか

[h5y1m141]

自分もこういうパスフレーズをベースにしたパスワードを設定してる。最近はそのパスフレーズに、サービス毎に接頭辞的なものをくっつけるようにしてるなぁ

[namikawamisaki]

非常に惜しい記事。本人に許可を得ているかは不明。翻訳不十分なので原文を読んだほうがよい？

[richard_raw]

「定期的にパスワードを変更しないで下さい」職場のポリシーが……orz

[zapperd]

「定期的にパスワードを変更しないで下さい」は本当そうだよね

[tetzl]

id:k_goboさんのブコメみてシュナイアースキームとローマ字の組み合わせ、住所で言うとnipponとnihonみたいな揺らぎもうまく使えばより強固かなとか思った（単語丸ごとだと辞書アタックの前に無力だとしても）

[petitbang]

「定期的にパスワードを変更しないで下さい」同意。害の方が大きい。でも求められるサービスが結構あるんだよなあ。