[1]PWのメモを否定する時期は過ぎた。
推測困難な「良いPW」は、記憶しづらい形をしています。
特に、自動生成のもの、付与された ID・PW などは覚えにくい。
これら数多くのPWの管理には、「メモ」を利用するしかありません。
ただし、[メモの管理]は自己責任です。張り紙とか放置とかはもってのほか。
肌身離さずの「貴重品扱い」をするべきでしょう。
また、PWデータをPC内に記録することは、暗号化したとしても極めて危険です。 インターネットの環境が、PC内のデータ流出を招いているからです。
[2]PWメモの一案(ナマで書き留めては危険)
メモ一覧が人手に渡ると危ないので、メモの秘匿を考えます。
(1) 英数字の増減(例;+−1)
英数字について、例えば1つ前の英数字をメモする。
読み取るときは、1つ後の英数字になる。
記号はそのままとし、いじらない。
PW【2[94m1#4g】⇔ メモ【1[83l0#3f】
メモの英数字について、1つ後を読むのは楽に出来ますね。
応用は自由です。
(「l」(エル)などのことについては、別記します。)
(2) 文字列カット(例;前の3字目でカット)
PW文字列をある箇所でカットし、前後を逆に重ねるもの。
PW【2[94m1#4g】⇔ メモ【4m1#4g2[9】
メモの後3文字を前に持ってくるだけなので、簡単。
(3) 増減と、カットの混合
ここまでやれば、ツールでのPW攻撃に対して万全でしょう。
