アカウント名:
パスワード:
ここに書いたくらいでクラッカーに見破られるような手法ならもう対策されていると思っていい。パスワード破りに技術力が必要だった時代は遥か彼方だ。
このストーリーの目的としては、現代のセオリーの確認と自力で思いついたやり方がどれだけ馬鹿げているかを他人に指摘されて反省するための場だ。傷が浅いうちにさっさと問題点が見つかるほうがいいだろう。
うちも個人ではKeePassを使う。パスワードは自動生成させる。ブラウザのパスワードマネージャは使わない。
業務はグループウェアの個人フォルダに個別のHTMLファイルで管理。metaタグでキャッシュさせない。普段引き継ぎがあるときは公開先を追加している。事故で死んだらグループウェア管理者にアカウントを開けてもらうよう伝えている。
やり方を知られただけでは突破されないという自信があるから説明しているのでは?
このツリーとか上のツリーとかがスコア5になってるの見ると、暗号アルゴリズムも秘密にしたほうが安全とか本気で思ってそうでマジ怖い
私のパスワード管理方法: 具体的な管理方法について人と議論しないおすすめの管理方法: 人がすすめている方法をむやみに採用しない
その結果「誰も勧めない123456にしました」「誕生日にしました」とかなりそうだしむしろこのツリーこそがソーシャルハックではないか
そうやって、セキュリティ知識が古い時代のままアップデートされない人を増やして、クラックしようという魂胆ですね。
プロならとりあえずパスワード管理ソフトぐらい自分で作るよな。セキュリティは突き詰めれば自分以外信用しないことだし。自宅なら持ち運ばない手帳に書いて机に閉まって置くのがベストだろ?ライフスタイルでオススメは変わってくるのだからそこの前提無しで聞かれても困る。
机にしまうってその字で正しいの? おしえて文化庁 [srad.jp]! (OKWaveのミラーサイトではありません)
「よろしくお願い閉まう」「その日から〜私は〜閉まう〜」
ISPに住所氏名教えてる時点でお前の負け
住所氏名をISPに教えないと、インターネットに接続できないと思い込んでるお前の負け
ISPってのがどこまでを指すのかにもよるけど、Last mileを提供しているNTTのような業者には隠しようがないよね。狭義のISPであるぷららやDIONなどには必ずしも教える必要はないけど、FTTHをISP経由で申し込んでいる人は多いだろうから、その時点でバレてる。
プロならパスワード管理ソフトなんて使用できないです。自分の作ったソフトが完璧だと思う馬鹿はどこにいるのでしょう。
パスワードをメモに書いておくように、ソフトに保存させるなんて冗談でしょう?きちんと、頭に保存してくださいよ。
できない人は、パスワードを使用する世界から引退するべきです。
Excelに書きためて、Excelファイルにパスワードかけるとか。コピペできるから便利。
意表をついてWordやパワポ、Accessをつかってもok。
いまのExcelはパスワードで保護すると本当に暗号化するんだっけ以前はただ開けなくなるだけってバージョンもあったからなあ
それはなんのプロか、によるのかな。アマでもプログラマなら、自分ですら信用ならないことはよく分かっているはず。セキュリティのプロも生兵法は大怪我のもとということはよく分かっているはず。そして用途によりベストが変わることも知っているはず。定番を確認するのがこのストーリーではないのか。
プログラマやIT関係者だけがパスワードを使うのなら、それでいいですね。
でも、いまやパスワードを使ったいろんなサービスがあって、ほとんど社会インフラ化し、大勢の人が利用しています。むしろ、IT関係企業がITを用いた便利なサービスを各方面で売り込んできたからこそ、いまのような便利な社会ができましたし、IT関係の市場も成長しました。
プログラマやIT関係者だけがパスワードを使うような昔に逆戻りするのがよいですか?それは、便利なサービスに慣れた一般人にとっても、成長したIT市場に依存するIT関係者にとっても、不幸なことだと思います。
むしろ、ITと賢くつきあう方法を関係者が一般人に伝えることで、人々がITを用いたサービスを敬遠しないようにしたほうが、IT市場の成長という観点から言って、IT関係者の利益につながると思います。
危ww険ww性ww
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
これで釣れるんでしょうか (スコア:5, すばらしい洞察)
>また、どのような方法がおすすめだろうか。
>2014年現在、おすすめの方法はどのようなものがあるだろう。
このような情報の開示は、
クラックの参考にされる危険性があっても、
他の人の参考になるとは思えませんが。
Re:これで釣れるんでしょうか (スコア:1)
ここに書いたくらいでクラッカーに見破られるような手法なら
もう対策されていると思っていい。
パスワード破りに技術力が必要だった時代は遥か彼方だ。
このストーリーの目的としては、現代のセオリーの確認と
自力で思いついたやり方がどれだけ馬鹿げているかを
他人に指摘されて反省するための場だ。
傷が浅いうちにさっさと問題点が見つかるほうがいいだろう。
うちも個人ではKeePassを使う。
パスワードは自動生成させる。
ブラウザのパスワードマネージャは使わない。
業務はグループウェアの個人フォルダに個別のHTMLファイルで管理。
metaタグでキャッシュさせない。
普段引き継ぎがあるときは公開先を追加している。
事故で死んだらグループウェア管理者にアカウントを開けてもらうよう伝えている。
Re: (スコア:0)
>もう対策されていると思っていい。
なるほど。あなたが開示した方法は時代遅れなわけですな。
Re:これで釣れるんでしょうか (スコア:2)
やり方を知られただけでは突破されないという自信があるから説明しているのでは?
Re:これで釣れるんでしょうか (スコア:1)
このツリーとか上のツリーとかがスコア5になってるの見ると、暗号アルゴリズムも秘密にしたほうが安全とか本気で思ってそうでマジ怖い
Re: (スコア:0)
私のパスワード管理方法: 具体的な管理方法について人と議論しない
おすすめの管理方法: 人がすすめている方法をむやみに採用しない
Re:これで釣れるんでしょうか (スコア:5, おもしろおかしい)
その結果「誰も勧めない123456にしました」「誕生日にしました」とかなりそうだしむしろこのツリーこそがソーシャルハックではないか
Re: (スコア:0)
そうやって、セキュリティ知識が古い時代のままアップデートされない人を増やして、クラックしようという魂胆ですね。
Re: (スコア:0)
プロならとりあえずパスワード管理ソフトぐらい自分で作るよな。
セキュリティは突き詰めれば自分以外信用しないことだし。
自宅なら持ち運ばない手帳に書いて机に閉まって置くのがベストだろ?
ライフスタイルでオススメは変わってくるのだからそこの前提無しで聞かれても困る。
Re: (スコア:0)
机にしまうってその字で正しいの? おしえて文化庁 [srad.jp]! (OKWaveのミラーサイトではありません)
Re: (スコア:0)
「よろしくお願い閉まう」
「その日から〜私は〜閉まう〜」
Re: (スコア:0)
ISPに住所氏名教えてる時点でお前の負け
Re: (スコア:0)
住所氏名をISPに教えないと、インターネットに接続できないと思い込んでるお前の負け
Re: (スコア:0)
ISPってのがどこまでを指すのかにもよるけど、Last mileを提供しているNTTのような業者には隠しようがないよね。狭義のISPであるぷららやDIONなどには必ずしも教える必要はないけど、FTTHをISP経由で申し込んでいる人は多いだろうから、その時点でバレてる。
Re: (スコア:0)
プロならパスワード管理ソフトなんて使用できないです。
自分の作ったソフトが完璧だと思う馬鹿はどこにいるのでしょう。
パスワードをメモに書いておくように、ソフトに保存させるなんて冗談でしょう?
きちんと、頭に保存してくださいよ。
できない人は、パスワードを使用する世界から引退するべきです。
Re: (スコア:0)
Excelに書きためて、Excelファイルにパスワードかけるとか。
コピペできるから便利。
意表をついてWordやパワポ、Accessをつかってもok。
Re: (スコア:0)
いまのExcelはパスワードで保護すると本当に暗号化するんだっけ
以前はただ開けなくなるだけってバージョンもあったからなあ
Re: (スコア:0)
それはなんのプロか、によるのかな。
アマでもプログラマなら、自分ですら信用ならないことはよく分かっているはず。
セキュリティのプロも生兵法は大怪我のもとということはよく分かっているはず。
そして用途によりベストが変わることも知っているはず。
定番を確認するのがこのストーリーではないのか。
Re: (スコア:0)
プログラマやIT関係者だけがパスワードを使うのなら、それでいいですね。
でも、いまやパスワードを使ったいろんなサービスがあって、
ほとんど社会インフラ化し、大勢の人が利用しています。
むしろ、IT関係企業がITを用いた便利なサービスを各方面で売り込んできたからこそ、
いまのような便利な社会ができましたし、IT関係の市場も成長しました。
プログラマやIT関係者だけがパスワードを使うような昔に逆戻りするのがよいですか?
それは、便利なサービスに慣れた一般人にとっても、成長したIT市場に依存するIT関係者にとっても、
不幸なことだと思います。
むしろ、ITと賢くつきあう方法を関係者が一般人に伝えることで、
人々がITを用いたサービスを敬遠しないようにしたほうが、
IT市場の成長という観点から言って、IT関係者の利益につながると思います。
Re: (スコア:0)
危ww険ww性ww