子供のためのパスワード管理-始めるための良い方法は何ですか？

Question

オンラインサービスのパスワードを収集し始めている幼い（小学校の年齢）の子供について考えてみます。親（または同等の）がパスワードを管理するのをどのように支援できますか？

わかりやすくするための例：娘が http://scratch.mit.ed にいくつかの場所/デバイスからログオンして、家族にプロジェクトを見せたいと思うかもしれません。彼女はいくつかの電子メールアドレスも持っています。そのうちの1つは、すぐに（監視下で）自分を使用する可能性があります。自分のデバイスはログインされますが、他のユーザーからのアクセスが必要になる場合があります。

これまでのところ、私は彼女の世話をしています。私は彼女のパスワードと（仮名）ユーザーIDを知っていて、それらを私のKeePassに保存します。これはこの段階では適切ですが、彼女が私なしでそれらを必要とする場合（たとえば、ログインの詳細をプレーンテキストで祖父母に送信する以外）はあまり役に立ちません。また、ログインの詳細を秘密にしておくという一般的なルールに従うという観点から、これらの詳細を所持する必要がないソリューションも必要です。非常に強力なマスターパスワードを記憶することはおそらく尋ねるのが少し多く、彼女は物理ストレージを置き忘れる可能性があります。

私は前もって計画を立てたいので、前進します：ログインを安全に保ち、より重要なアカウントに先立って適切な実践を訓練するために、若くてかなり明るい子供に取るべき最善のアプローチは何ですか？

not_very_nice · Accepted Answer

たぶん、子供向けのレッスンでは、ツールを使用してパスワードを管理する方法よりも、パスワードの管理がなぜ重要であるのかを理解する必要があるでしょうか。

パスワードをノートに書いてもらいます。ノートブックを紛失した場合に備えて、難読化の方法を考案して楽しんでください。バックアップについて教え、コピーを安全な場所に保管します。私の経験では、パスワードの（誤った）管理に関しては、子供と老人はよく似ています。

彼らが自分のパスワードデータベースを管理するのに十分熟練するまで、私は子供達のログインを「家族のキーパス」に保存しました。これは、高齢者の家族がそうであるのと同じものです。なぜなら、人々は死に、時にはそれ以外の方法で障害のある人々のために物事を回復する必要があるからです。信頼/リスク計算は、家族グループでは、仕事や社会のサークルとは異なります。パスワードへのアクセスの共有とパスワードの共有には違いもあります。

これについて早く考えているのは素晴らしいことです。幸運を！

forest · Answer

本当に強力なマスターパスワードを記憶することはおそらく尋ねるのが少し多い

同意しません！私には、7歳頃に Diceware method を使用して非常に強力なパスワードをすばやく覚えることができた娘がいますパスワードマネージャで。このメソッドは、7,776語で構成される辞書（通常）からいくつかのランダムな単語を選択します。ほんの9ワードはログです₂（7776⁹）≈116ビット。

PBKDF2などのアルゴリズムを使用したパスワード強化をサポートするパスワードマネージャを使用すると、パスワードの長さをさらに短縮できます。 262,144（2¹⁸）ハッシュ反復、ログに記録する6文字のパスワードのセキュリティを向上させることができます₂（7776⁶）+ 18≈96ビット。パスワードの例：

octopus handrail chasing hull shy ambition

それを覚えるのは難しくありません！これには多少の練習が必要です。1つまたは2つの単語やペットの名前を含む弱いパスワードを覚えるほど簡単ではありませんが、子供でも、小さな子供でも、それを行うことができます。一部のパスワードマネージャーは複数の同等のマスターパスワードをサポートしているため、娘が忘れないようにするまでバックアップパスワードを保持できます。その後、自分のパスワードを取り消すことができるので、彼女のパスワードに不必要にアクセスする必要はありません。

そして、彼女はどんな物理的なストレージも置き忘れる可能性があります。

パスワードデータベースを同期したくない場合は、ステートレスパスワードマネージャーを使用できます。これは、ログインするサービスの識別子と単一の強力なマスターパスワードの組み合わせを使用するパスワードマネージャーです。ステートレスパスワードマネージャーは、マスターパスワードとサービス識別子の連結をハッシュすることによって機能します。ただし、いくつかの欠点があります。

識別子またはマスターパスワードを変更せずにサイトのパスワードを変更することはできません。
マスターパスワードが侵害された場合、すべてのサイトパスワードも侵害されます。
マスターパスワードは、独自の攻撃に対抗するのに十分な強さである必要があります。

パスワードデータベースを保持するためのストレージデバイスへの依存が単純に受け入れられない場合、ステートレスパスワードマネージャーが絶対的な方法です。正しく使用すれば、非常に安全です。

schroeder · Answer

「複数のデバイスからのログイン」を所有していない場合は、一般的なセキュリティのために停止する必要がある習慣の1つです。

シナリオですべてのデバイスを所有したら、私が若い人たちのために私が見た便利な方法の1つは、パスワードをまったく扱わないようにすることです「パスワードを忘れた」プロセスを使用。

デバイスが所有されており、電子メールへのアクセスがデバイス上にある場合は、パスワードのリセットリンクを要求して、それを使用するだけです。覚えておくべきことは何もありません。

別の方法はオンライン、ファミリーパスワードマネージャーを使用することです（たとえば、LastPassにはこの機能があります）。この機能はこの問題のために特別に設計されていますが、コストがかかり、クラウドストレージやマルチデバイス同期が気に入らない場合があります。しかし、これを持ってあなたの子供のためにそれを管理することは、それだけの価値があるでしょう。

強力なパスワードパターンを教えることもできます。はい、パターンには固有の明らかな脆弱性がありますが、それは個人のリスク評価のために考慮できる方法です。

私自身、「パスワードのリセット」プロセスのファンです。

Vipul Nair · Answer

今、私は正しいかどうかはわかりませんが、基本的なニーモニックテクニックを子供に教えることは、私にとって素晴らしいアイデアのように思えます。それは彼女の生涯を助けるスキルであり、パスワードや低エントロピーパスワードを書き留めるのを避けるのにも役立ちます。 1kej@!lej2などの10桁の意味不明なパスワードを検討してください。これは、パスワードの文字を使ってストーリーを構成しただけであれば、簡単に覚えられます。シュローダーのアドバイスも正直に言って良いようです。また、「エントロピーが十分にあるパスワードを生成する方法」を彼女に適時に教え、パスワードマネージャを使用することもできます。それまでは、ニーモニックは子供のためにうまくいくはずです。彼らは鮮やかな想像力を持っています。

編集：私が書いた答えは間違っています。ニーモニック部分は正しいですが、私が選択したパスワードは十分に長くないか、覚えるのが簡単ではありません。この質問は detail の数学とユーザビリティの問題に入ります。はるかに良い方法は、彼の答えで森によって書かれたものです。