パスワードをノートに保存する時の暗号化について

このQ&Aのポイント
  • インターネットでのパスワードの安全な管理方法について
  • パスワードをノートに保存する際の暗号化の重要性と方法について
  • パスワードを暗号化するための数学的な方法について
回答を見る
  • ベストアンサー

パスワードをノートに保存する時の暗号化について

パスワードをノートに保存する時の暗号化について インターネットでショッピングなどをする時にサイトのID・パスワードを作成すると思います。 パソコン内では、パスワード入力支援ソフトを使い、入力するパスワードを暗号化して使うように しています。しかし、パソコンが壊れた時の為にノートに手書きでも保存しています。しかし、この ノートが盗難にあったりした時にはパスワードが暗号化されずに書いてあるので、 盗難の事を考えると危険だと思います。 ですので、このノートに書いてあるパスワードも暗号化しようと思うのですが、 何か簡単でも複雑でもいいので、強力な良い方法がありましたら教えてく下さい。 自分でもパスワードの桁をずらして保存など考えたのですが暗号強度が弱そうな ものしか思いつきません。数学を使った良い方法はないでしょうか。宜しくお願いします。

noname#133982
noname#133982

質問者が選んだベストアンサー

  • ベストアンサー
  • R_Earl
  • ベストアンサー率55% (473/849)
回答No.5

ノートに書かないのが一番安全です。 大抵のサイトは、パスワードを紛失した際に再発行してもらえるはずです。 なのでPCが壊れてしまったら、PC修理後(あるいは新規購入後)に、 利用していたサイト全部に対してパスワード再発行を依頼すればよいのではないでしょうか。 手間はかかりますが安全です。 ANo.1の方が仰られているように、バックアップを取るのも良いと思います。 こちらは前述の方法と比べて、手間がかかりません。 しかしバックアップを取ったCDやUSBメモリが盗難、盗聴される可能性も考えられます。 セキュリティを破りたいなら、一番守りが弱いところを攻めます。 パスワード入力支援ソフトが「強固な暗号化技術を使ってパスワードを保護している」としても、 ノートに「簡単な暗号化技法で保護されたパスワード」があるなら、 誰だってノートの簡単な暗号を解きます(ノートの存在を知っていればですが)。 パスワード入力支援ソフトの暗号化技法より簡単な暗号化技法をノートに使うのは あまり意味が無いと思います。

noname#133982
質問者

お礼

詳しい解説有り難う御座いました。

その他の回答 (4)

  • Ishiwara
  • ベストアンサー率24% (462/1914)
回答No.4

私は「クルマ」「電話」「きみお」などという表現で、手帳に書いています。 このクルマや電話は、ずっと昔使っていたクルマや電話の番号で、なぜかよく覚えています。 「きみお」は、本当は「きみこ」で、親戚の女の子の誕生日です。 さらに重要なものでは、これらの組み合わせも使います。

noname#133982
質問者

お礼

詳しい解説有り難う御座いました。

回答No.3

サイト別の部分+共通部分という形式のパスワードにしておき、共通部分は自分で記憶しておく。かつ、書いた文字からパスワードを生成する規則も秘密にしておく。 yahoo:m(0(1)-5 google:g#5(2)+7 youtobe:y&3(3)-3 とメモしてあっても、実際のパスワードが yahoo:tm(00rHs&s google:t0g#5rHs&s youtobe:t0ry&3Hs&s から生成した yahoo:oh#++mCn!n google:{7n*<yOz-z youtobe:q-ov#0Ep#p なんだというのは解らないでしょう。

noname#133982
質問者

お礼

詳しい解説有り難う御座いました。

  • alice_44
  • ベストアンサー率44% (2109/4759)
回答No.2

原理的に最も強力な暗号方式は、辞書式暗号です。 暗号化・複合化の作業に難解な数学も必要なく、 辞書さえキチンと秘匿できれば、 クラックされる可能性は、ほとんどゼロに近い。 数理的な暗号は、解けば解けてしまうものですから。

noname#133982
質問者

お礼

詳しい解説有り難う御座いました。

  • cerberos
  • ベストアンサー率50% (420/830)
回答No.1

ポリュビオス暗号やヴィジュネル暗号などの方法もありますが、所詮人間の頭脳で解読できる暗号など コンピュータで簡単に複合できてしまうため、暗号強度を高めようとしても無理があります。 ノートに手書きで残すよりも、パスワード入力支援ソフト自体のバックアップをUSBメモリなどの外 部メディアにバックアップとして保存しておく方がよほど安全かと思います。 (どのみちネットショッピングのIDなどはPCが壊れている間は使えないのですし)

noname#133982
質問者

お礼

詳しい解説有り難う御座いました。

関連するQ&A

  • パスワードを暗号化して保存

    VB.NET(VS2010)で開発しています。 パスワードを暗号化して保存したいのですがいまいち方法が わかりません。 当たり前ですがパスワードは任意で変更可能です。 それを暗号化して保存、そして次回からは変更されたパスワードを使ってDBへログイン。 暗号化したもの単体で複号出来ないと困ります。 なるべくiniファイルではなくVS2010やVS2008の機能(リソース?)で実装したいです。 よろしくお願いします。

  • 暗号化ファイルとパスワード解析について

    最近、ファイル等を暗号化する暗号化ソフトが多く登場しています。とりわけ暗号化のアルゴリズムについては、日々進化してきており、複合化をするための解読も当然複雑になってきていると思います。 ところで、私の会社使用の暗号化ソフト「秘文」の場合ですが、利用者がファイルを暗号化するときにパスワードを設定し、複合化するときはパスワード入力で簡単に複合ができます。 これはつまり、どんな複雑な暗号アルゴリズムであってもパスワード解析さえできれば暗号化の強度は意味がない、ということでしょうか。(例えばパスワードを1234とした場合にパスワード解析は一瞬でできますよね?) 他人が暗号化したものを複合化するのと、パスワード解析するのとでは後者の方が簡単だと思いますが、簡単なパスワードを設定した場合、暗号化ソフトは効力を発揮しないということでしょうか? 認識違いがあるかもしれませんので、詳細にご教授いただければ幸いです。

  • パスワードで大丈夫でしょうか?

    近所で盗難が多発しています ノートパソコン(XP)には、一部、勤務先のデータが入ってます 起動時、10分間無操作の場合、ノートの蓋を閉じたとき それぞれに、4桁のパスワードを入力しないと 作動できないように設定しています 指紋照合の方法に切り替えようと思いましたが よく、設定方法がわからないので、パスワード方式の ままにしています 本機が盗難にあった場合、パスワードが解析されて 作動される確率はどの程度あるのでしょうか? 桁数を増やせば安全度は増すのでしょうか? また、このパソコンはウィルコムの無線専用でインターネット に接続をしていますが、通信速度が遅いので、もし、スパイウエア 等に感染しても、流出データは少量と考えていいのでしょうか?

  • パスワードのデータベースへの保存について

    必要があってパスワードの認証をする必要がでてきました。パスワードはデータベースに保存されるのですが、データベースを見られてパスワードがばれるのは避けたいので、一種の暗号化関数のようなもので文字列を変換してからデータベースに格納し、パスワードの照合もこの関数で変換して行えばいいのではないかと考えております。こういう関数の例はどこかにないでしょうか? 関数のソースからアルゴリズムが知られ、返還後の文字列が知られても、逆変換でパスワードを得るのが実用的な時間で計算するのが困難であればよいと思います。ただ、本当の暗号のような多桁の掛算のような複雑なことはやらないですましたいと思っております。せいぜい64ビットの掛算ですめばベストです。悪くとも128ビットの掛算ですましたいです。よいアルゴリズムはないでしょうか?

  • パスワードの設定方法?

    今更ながらの質問ですけど、WinX98やXPで自分で作成したフォルダ毎にパスワードの設定できるのでしょうか? 例えば客先資料をエクセルやパワポで作成し、それを客先フォルダに保存しているとします。個々のファイル毎にパスワードが設定できるのは知っているのですが、フォルダ単位でパスワードを設定する方法が分かりません。あと電子メール(OutlookExpress)の送受信のフォルダにもパスワードの設定は可能でしょうか?ノートPCの盗難、紛失時のデータセキュリティを考えています。ただ暗号化とか強固なものまでは考えていません。複雑で手間がかかりそうですので・・・他に手軽でいい対策があればアドバイスいただきたくよろしくお願いします。

  • 暗号化せずにフォルダにパスワードをかける

    1.15GBのフォルダにパスワードをかけたいと思っています。 アクセス制御以外の方法を探しています。 カテゴリ通りWindows Vistaです。圧縮にてのパスワード設定は、 できないようです(ソフトウェアを除く)。 1G以上のため、いちいち暗号化したり複合化したりしていると、 時間がかかって仕方がありません。 そのため、ただクリック時にパスワード入力を求められるようにしたいのですが、方法はあるでしょうか。 ご回答お願います。

  • パスワードを保存するについて

    簡単な質問かもしれませんがご回答よろしくお願いいたします。 社内の共有のパソコンにログインする際にIDとパスワードを入力後「パスワードを保存する」にチェックを付けて、OKを押してしまいました。 しかし、違うユーザーでログインしたいのですが保存されているためか、ユーザーIDとパスワードのアラートが出てこなくなってしまったため何かと問題があり困っています。 パソコンに保存されてしまった、IDとパスワードを消す方法を知っている方がいらしたら教えていただけないでしょうか?よろしくお願いいたします。

  • ノートパソコンのパスワードを忘れて、出荷時に

    DELLノートパソコン(OSはVISTA)のパスワードを忘れてしまいデータは不要なので、出荷時に戻して最初から設定したいのですが、復旧では、パスワード入力が表示されて、初期化できません。リカバリーもありません。パスワードをスルーして初期化する方法を教えてください。SONYのノートパソコン(OSはXP)も同じ状態の物があります。教えてくださいお願いします

  • php パスワード 暗号化

    phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。 会員の人はパスワード変更→暗号化でDBに登録。 変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、 暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。 どなたか教えていただけないでしょうか? 例: <input type="password"name="password" value="1234"> $pass = $_POST[pass]; $password = crypt($pass); $passwordをDBに保存。 その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。 login認証の際にどのように実装してよいのかわからず困っています。 また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。

    • 締切済み
    • PHP
  • IE 保存されたパスワード

    インターネットエクスプローラーの5を使っています。 okwebの様に、ログイン時などにパスワードを入力する場合、1度入力したパスワードはIEで保存してくれるので非常に便利ですが、そのため、パスワードを控えておくということをしなくなりました。 ところが、現在、ウィンドウズの再インストールを考えているのですが、そのパスワードのデータをそっくり保存などできる方法がないでしょうか? できたら、会社のパソコンからでもログインできるように、ID,パスワードの確認もしくは、インポートもできたら更に良いのですが、何か良い方法はないでしょうか? 最近は、パスワードを忘れてもメールで送ってくれたりするところが増えていますが、そうでないところはもう、お手上げです。