アカウント名:
パスワード:
多数のサービスのパスワードを管理する、現実的(管理が楽)で、一応安全性は保たれている方法として、次のような方法をお勧めします。
これにより、リスト型攻撃も完全に防げる上に、手帳やスマホのメモを友達や家族に見られるといったソーシャルハッキングも防ぐことができます。
--
(*1) 理由は、8文字以下のパスワードしか受け付けない糞システムも、8文字以上のパスワードしか受け付けない優良システムも、多くのシェアを獲得しているため。8文字ちょうどのパスワードは経験的に殆どのサービスで使えるので便利である。どちらにもあてはまらない生ゴミ以下のシステム [jal.co.jp]も例外的には存在するが……。
(*2) このタレコミの小学生のケースならば、下4桁は全てのサービスで共通で問題無いと思う。しかし、記憶力に自信があるならば、下4桁の共通パスワードも複数用意した方がより安全性を高めることができるが、そのルールを忘れないようにする必要がある。スラッシュドットのようなログイン画面が平文(HTTP)のサイト、SSL(HTTPS)のサイト、EV SSL のサイトの3通り用意分の共通パスワードを用意するというのも覚えやすい。もしくは、お金が絡まないサイト、クレジットカード会社、金融機関の3つとするなど、お好みで。
なぜ秘密にするのか理解しない子供は、共通部にIDを使いまわしそうだ。きっと、自分だけの秘密 = 厨ニ病的な名前の当てはめもいるだろう。悪くはないが。
私は8文字を 7 : 1 に分けて下1桁だけを暗記しています。
ログイン失敗でロックがかからないサービスだと若干危ないかなーという気が
いいえ。
嘘です。ごめんなさい。
言いたいことは分かるけど、こういうのこそ、 Anonymous Coward で書いた方が良いと思うよ。自分の手の内を明かしているようで、あなたの身が心配wまぁ、こういうのは、それなりに合理的に見える、自分は使ってない手法を披露しておいて、自分はもっと高度なことをしているという安心感があるからこそ示すことが出来るんでしょうが・・・と思いたい。
# 4桁は少ないと思います。
IDはどう管理するのだろう、というのと。管理者の悪意による覗きや、パスワードの漏洩時が心配かな。
何らかの事情でパスワード変更が必要になる際、全てのサービスのパスワードのフルリセットを掛ける必要もありそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
現実的で安全な管理方法 (スコア:3)
多数のサービスのパスワードを管理する、現実的(管理が楽)で、一応安全性は保たれている方法として、次のような方法をお勧めします。
(例) Slashdot…Ji8H Gmail…M3x9 楽天…N6Hc
(例) Slashdot…nJ5r Gmail…nJ5r 楽天…nJ5r
(例) Slashdot…Ji8HnJ5r Gmail…M3x9nJ5r 楽天…N6HcnJ5r
これにより、リスト型攻撃も完全に防げる上に、手帳やスマホのメモを友達や家族に見られるといったソーシャルハッキングも防ぐことができます。
--
(*1) 理由は、8文字以下のパスワードしか受け付けない糞システムも、8文字以上のパスワードしか受け付けない優良システムも、多くのシェアを獲得しているため。8文字ちょうどのパスワードは経験的に殆どのサービスで使えるので便利である。どちらにもあてはまらない生ゴミ以下のシステム [jal.co.jp]も例外的には存在するが……。
(*2) このタレコミの小学生のケースならば、下4桁は全てのサービスで共通で問題無いと思う。しかし、記憶力に自信があるならば、下4桁の共通パスワードも複数用意した方がより安全性を高めることができるが、そのルールを忘れないようにする必要がある。スラッシュドットのようなログイン画面が平文(HTTP)のサイト、SSL(HTTPS)のサイト、EV SSL のサイトの3通り用意分の共通パスワードを用意するというのも覚えやすい。もしくは、お金が絡まないサイト、クレジットカード会社、金融機関の3つとするなど、お好みで。
Re:現実的で安全な管理方法 (スコア:1)
なぜ秘密にするのか理解しない子供は、共通部にIDを使いまわしそうだ。
きっと、自分だけの秘密 = 厨ニ病的な名前の当てはめもいるだろう。悪くはないが。
Re: (スコア:0)
私は8文字を 7 : 1 に分けて下1桁だけを暗記しています。
Re: (スコア:0)
ログイン失敗でロックがかからないサービスだと若干危ないかなーという気が
Re: (スコア:0)
いいえ。
嘘です。ごめんなさい。
Re: (スコア:0)
言いたいことは分かるけど、こういうのこそ、 Anonymous Coward で書いた方が良いと思うよ。
自分の手の内を明かしているようで、あなたの身が心配w
まぁ、こういうのは、それなりに合理的に見える、自分は使ってない手法を披露しておいて、
自分はもっと高度なことをしているという安心感があるからこそ示すことが出来るんでしょうが・・・と思いたい。
# 4桁は少ないと思います。
Re: (スコア:0)
IDはどう管理するのだろう、というのと。
管理者の悪意による覗きや、パスワードの漏洩時が心配かな。
何らかの事情でパスワード変更が必要になる際、全てのサービスのパスワードのフルリセットを掛ける必要もありそう。