機密性が高い、流出を避けなければならないパスワードはどこに保存すべきなのか?
私は丸暗記する、無象の紙に忍ばせるの2つが結論だと思う。
保持(暗号化)に必要なのは、本人しか知らない状況、解読にほぼ無限の時間がかかるのどちらかである。
丸暗記は前者で、紙に書くが後者である。
通信などの暗号化は数学的困難さを利用するが、この手法の保持は、時代に合わせ手法を更新する必要がある。一例でWPAなど挙げられる。DSのマリオカートをWPAのwifiでやっていた。
そもそも、オンライン保存の場合第三者を信用することになる。googleなど。
機密契約を結ぶなどの工夫が必要となる。
PC上に保存する場合、プログラミングで全探索が容易である。
それに対し、オフラインでは全探索に果てしない労力がかかる。500冊の本からパスワードが書かれている一冊の本の1ページを探すのはほぼ不可能だ。
本気で隠すなら、パスワードも本と同じ書体で印刷したり、文字と本の一文字を連結させて、18,20,4(18番の本、20ページ、4文字目)で一文字保存したら良い。
ここまできたら、スパイの手法である。スパイの連絡の場合、聖書、辞書などのソースを使い文字を指定する。
まとめ
保持場所に第三者が関わらない、全探索が困難な手法で隠せば、機密性が高いパスワード保持が可能だと考える。
コメント