パスワードを作成しなければならないときに最初に思い浮かぶのは、記憶に何か不足があること、そしてランダムに選択するのが難しいことですが、研究者はこれら 2 つの問題の解決策を見つけました。
予測不可能とは定義上予測不可能、人間の行動とは異なります。自分のパスワードが「123456」やイニシャルの後に誕生日が続くほど明白ではないと自分にどれだけ説明しても、人は誰しも間違いを犯すものであり、パスワードは絶対確実というわけではありません。
一般的な単語を使用し、それらを明らかな一連の数字と並べて使用し、「a」を「@」に、「i」を「1」に置き換えます。そしてもちろん、複数の異なるアカウントに対して 1 つのパスワードを使用します。これらの冗長なパターンを次のように使用します。私たちはそれらを保持できると知っています。
完全に安全で覚えやすいパスワードを作成するにはどうすればよいでしょうか?そんなものは存在しないと言う人もいるだろうし、秘密コードの未来は絵文字にあると断言する人もいるだろう。しかし、南カリフォルニア大学の2人の研究者は、秘密の公式を発見したと主張しています。 Marjan Ghazvininejad と Kevin Knight は最近、覚えやすく、解読が極めて困難なパスワードを生成できる革新的なソリューションを提案するレポートを発表しました。
レシピは?ランダムに生成された詩。この一見奇妙に見えるアイデアは、Xkcd というペンネームでよく知られているランダル・マンローによる短い漫画のおかげで研究者たちの心に思い浮かびました。
この図は、ランダムに選ばれた 4 つの単語から作成されたパスワードがどの程度のものであるかを示しています。ここでは「正しい馬電池ホッチキス」が、一連の数字や文字よりもはるかに解読できない謎ただし、セキュリティ専門家によって推奨されています。
この図面を通じて、設計者は、たとえば「トルバドゥール」などの最も予想外の単語を選択し、その文字の一部を他の記号 (数字、アットマークなど) に置き換えても、このアセンブリは次のようなものになる可能性があることを説明したかったのです。数秒で復号化されるコンピュータによって。逆に、ランダムに選ばれた 4 つの単語は、解読するためのより集中的な作業量を表し、パスワードの所有者は、これら 4 つの単語を結び付ける短いストーリーを通じてパスワードを簡単に思い出すことができます。
この種のコードを生成するには、ランダムに作成された非常に大きな数値に基づいて単語が実際に選択されます。この数値はセグメント化され、各フラグメントは辞書の単語に対応します。 Kevin Knight 氏によると、この暗号化方式を解読できるようになるまでには、何十億もの組み合わせが可能になるということです。
で彼らの報告書, ガズヴィニネジャドとナイトは、パスワードをランダムに作成するためにさまざまな方法を試みます。マンローの描画テクニックは 4 つの単語を生成しますが、1 つの単語で文を生成することもあります。彼らは最終的に、最も安全で最も記憶に残るのは、次のような一連の詩を作成することであるという結論に達しました。関係のない言葉。
二人の研究者は、詩は何千年もの間人間によって次のように使用されてきたと説明しています。記憶装置。 12,000の詩のうちオデッセイホーマーから17,000人までカンタベリー伯爵たとえ大多数が頭の中ですべてを暗唱することができなくても、それでも時折 2 つまたは 3 つの詩が思い出されるかもしれません。
そこで二人は、辞書にある 327,868 語に特定のコードを割り当てて詩を作成しました。次に、コンピューター プログラムを使用して、非常に長い 2 進数を生成しました。セグメント化することで、これらの部分を 2 つの短い文に翻訳し、コンピュータは最後の 2 つの単語が韻を踏んでいることを確認しました。次のようになります。
レシーバー マシュー ハロウィン
いとこ雑誌を届ける
それほど大したことはないように見えますが、このパスワードは非常に高いレベルのセキュリティを備えています。ナイト氏にとって、それを解読するには500万年かかる可能性がある。 Ghazvininejad と Knight は、このタイプのパスワードのジェネレーターも開発しました。オンラインで試してみる。
彼らは依然として、このサイトは単なるデモンストレーションであり、ハッカーが提供された例を悪用する可能性があると警告している。したがって、生成されるものは使用しないでください。また、パスワードを注文するメールを送信してください。彼らはあなたにいくつかを送信しますが、後でサーバーから削除されます。