パスワードを忘れた? アカウント作成
1165048 story
idle

新年にはパスワード変更を? 71

ストーリー by hylom
この議論は何週目だ 部門より
headless 曰く、

本家/.記事Ask Slashdot: Changing Passwords For the New Year?より。

毎年新年になると、私は大文字と小文字を混ぜたランダムな7~10文字の文字列を生成して覚え、Webサイトごとに異なる文字を付加して新しいパスワードを設定している。しかし、問題になるのはWebサイトを訪れた際にのみパスワードを変更するという点だ。そのため、あるWebサイトを数年ぶりに訪れた際に、パスワードがどうしても思い出せないということがあった。皆さんはどのようにパスワードを変更しているだろうか。また、私と同じような状況になったときにはどうしているのだろうか。私はKeePass(パスワード管理ソフト)を利用しているが、常に同じパソコンを使うわけではないので役に立たない場面もある。

実際のところ、手を抜かずに新しいパスワードをすべてのサイトに設定すればいいという話なのだが、何年もアクセスしていないサービスの場合はパスワードを思い出せないこともあるだろう。忘れにくく、破られにくいパスワードを設定する方法はないだろうか。/.Jerのご意見をお聞かせいただきたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 自然な発想で (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2012年01月02日 12時58分 (#2075271)

    IPアドレスに紐付ける。

    • by BlueRain (37857) on 2012年01月02日 22時12分 (#2075402)
      自分のIPアドレスは、と。
      127.0.0.1
      数字と記号はこれでOKなので、あとはアルファペットだ。
      127.0.0.1localhpst
      よし、今年はこれで行こう。
      親コメント
    • by kujira090 (16707) on 2012年01月02日 22時59分 (#2075412) 日記

      ・今年は軍レベルの12ケタPassなら大丈夫だろうと思っていたら、民間レベルでもありえない同一文字Passだった。
      ・元旦セールで使ったPassが去年のPS○流出passのままだった
      ・LANのPassもgo○gleも同じだった。
      ・国会レベルなら大丈夫だろうと思ってたら、衆議院の鯖が既にクラックされた国に住んでいた。
      ・交際用のID、1/4の確率で4文字Pass。 仕事やプライベートに関係ないと思ってるアドレスほど仕事やプライベートに関係してくるから危ない。
      ・「そんな流出するわけがない」といって無対策なXPで運用してたバカが、twitterで炎上騒ぎを起こして自爆した
      ・「何もしなければどうってことない」と、自宅警備していたら知人に貸した個人メール入りのPCからアレな画像が流出した。
      ・最近流行っているのは「デレヤン」おいしい思いさせといてバックで腹黒さを発揮するの意。別名スパイウェア
      ・「PCの調子がおかしい」とスパイウェアチェックすると、150%死亡フラグ。
      スパイウェア感染のうえ、プロバイダのメールBOXがスパムだらけの意味。
      ・今回は最新OSだからと教わって行ったら、InternetExplorerに10cmほどツールバーがインストールされていた。

      #よっぱらいなので、多少のことは勘弁してちょ。

      --
      #壮大なストーリ。空転するアイディア。
      親コメント
    • by Anonymous Coward

      DHCPじゃ無理だな

      • by Anonymous Coward on 2012年01月02日 13時07分 (#2075279)

        リース期限になるたびにマッピングを更新すればいいだけ。同期がとれなくなるのは負荷の問題にすぎない。
        # ってマジに言ってるんだぜ

        親コメント
      • by Anonymous Coward

        「偉い順にIPを割り当てろ」という会社ならいいんじゃね?
        http://askslashdot.srad.jp/story/10/05/03/0232248/ [srad.jp]

        #エライ人「そうか、日本国民全員の「偉い人順」の名簿を作ればすべて解決なんだよ!俺って天才じゃね?」
        #ホント、天災だと思うよ。

        • 漫画CLAYMORE で、個体IDであるNo.が強い順に再定義されるシステムであると最初に知ったとき、「その仕様を決めた奴はどこの馬鹿だ」と思いました。

          #「現在の No.2」とか、組織のみなさん、ごくろうさまです。

          --
          LIVE-GON(リベゴン)
          親コメント
          • by Anonymous Coward on 2012年01月02日 23時34分 (#2075419)

            「名前を言え。」
            「新しいNo.2だ。」
            「No.1は誰だ?」

            「。。。お前はNo.6だ。」
            「番号なんかで呼ぶな!私は自由な人間だ!」

            No2は毎回変わるけど,No.6(だけ?)は変わらないから無問題ですよね?

            親コメント
          • by PEEK (27419) on 2012年01月04日 16時26分 (#2075792)

            東方第一等幻像軍団だとメンバーのナンバーとその乗機のナンバーとがわざとばらばらにされていたっけ。

            親コメント
        • by matlay (32743) on 2012年01月03日 3時27分 (#2075444) 日記

          「エライ」ってのは東海地方の方言での意味ですか?

          --
          #存在自体がホラー
          親コメント
        • by Anonymous Coward

          #エライ人「そうか、日本国民全員の「偉い人順」の名簿を作ればすべて解決なんだよ!俺って天才じゃね?」

          そうそう。エラくなるに従ってちゃんと相応の責任も持ってくださいね。 > エライ人

          #ホント、天災だと思うよ。

          全くです。
          エライ人は責任を取らずに下っ端ばかりが尻ぬぐい。

          # ボクたちはトイレットペーパーじゃないんだ!(違)
          # そういう意味では、昔のアニメや特撮ヒーローものとかの悪の組織のほうがずっとマシかもね。
          # 少なくとも幹部クラスは責任を「取らされる」し。

  • by Anonymous Coward on 2012年01月02日 13時00分 (#2075274)

    >忘れにくく、破られにくいパスワードを設定する方法はないだろうか。

    問題は後者ですが、ビニル製なら解決

    • by Anonymous Coward

      えーと、これ、どのサイトのパスワードだっけ?

  • by Anonymous Coward on 2012年01月02日 13時22分 (#2075283)
    ログインするたびにパスワード再発行して、都度ランダムな文字列を設定する。

    たまーにしかログインせず、かつどうでもいいサービスはこの手を使ってます。
  • by Anonymous Coward on 2012年01月02日 13時29分 (#2075288)

    難しく考えず、履歴を紙に書いて残しておけばいいだけでは?

    • by Dobon (7495) on 2012年01月02日 14時07分 (#2075303) 日記

      紙に1票。
      ノートに記入し、耐火金庫に保管しておくのが確実です。

      --
      notice : I ignore an anonymous contribution.
      親コメント
      • by Anonymous Coward on 2012年01月02日 16時48分 (#2075342)

        廃棄処理で、耐火金庫って耐熱のために
        セメントみたいなの入っているでしょ?
        あ、見たこと無い?入っているんですよ。

        で、分別するということは、つまり奴を撃破し
        「はらわたをぶちまけろ」なわけです。

        重さ5,60Kgの小型の家庭にもあるような奴ですが
        土木現場にあるような大ハンマーとバールのようなもので
        ちょっと戦ってみたところ、30分はかかりませんでした。

        しょせん耐火用だから、強度自体はたいしたこと無いんです。

        カーゴパンツのポケットに隠せる程度のワイヤカッターで
        バイク用の3000円のワイヤーロックと戦ったことがあります。
        自分で鍵無くしたので、仕方なしに…

        これ、30分ちょっとかかりました。
        日中人通りがあるところであれば充分な強度だと思います。

        親コメント
        • by Anonymous Coward
          経年劣化でセメントに含まれた水分が飛んでしまうと、耐火性もかなり落ちるみたいです。
          だからパスワードのメモを火災から守りたい人は、定期的に金庫を交換する必要があります。
      • by Anonymous Coward

        その金庫の暗証番号は…

    • by Sukoya (33993) on 2012年01月02日 15時20分 (#2075318) 日記

      付箋でパソコンに貼るから問題だというのを理解してないんでありますよね
      メモ帳に書かれたシーザー暗号なんてニンゲンには簡単に解けませんよ……

      親コメント
  • by kaenore (37154) on 2012年01月02日 13時49分 (#2075295)
    パスワード管理ソフトを使い、その暗号化されたデータファイルをネット上のストレージに置いてあります。 これ便利。
    • by teddypaipoi (22703) on 2012年01月03日 12時08分 (#2075482) 日記

      passwd Listを暗号化zipにして、
      tp.txtみたいな名前に変えて、
      サーバーの隅っこに置いている。

      iPadでサーバーにさえ入れば.....
      ここまで書いたとき設定したpasswdを忘れたのを思い出した。

      親コメント
    • 表計算ソフトにURIとパスワード(URIのセルはハイパーリンクにする)をまとめておいて、某社のクラウドに置いてます。

      ブックを開く時もパスワードを要求するようにしておけば、実用上は問題ないレベルかな…と。

      タブレット情報端末だとちょっと困りますが、そういった場合は自宅のパソコンをリモートで操作して開けば(SSL)大概何とかなります。
      --
      死して屍、拾う者なし。
      親コメント
    • by Anonymous Coward

      同じく、1password + Dropbox

    • by Anonymous Coward

      IDManager + DropBox でかなり便利になりますね。
      たまに設定ファイルがコンフリクトしますけど。

  • 大本はKeePassで管理、webのアカウントは同時にLastPassで管理しています。

    LastPassのマスターパスターパスワードをKeePassに入れるようにしてます。

    KeePassにもすべて入っていますが、LastPass併用前提でなるべく難読パスワードにしてる(LastPassのマスターも難読)ため、わりとWebのアカウントのパスワードわかりません。
    けどまあ、なんとかなります。

    # 正直、覚えられるかより、重複してしまうことによる、同ID/PASSの突破が恐いのでこんなもん。

    --
    M-FalconSky (暑いか寒い)
  • 毎年新年になると、私は大文字と小文字を混ぜたランダムな7~10文字の文字列を生成して覚え、Webサイトごとに異なる文字を付加して新しいパスワードを設定している。

    たとえば、64文字ぐらいの文字列を覚える。で、各サイトごとに 1,2,3 と番号を振っていく。で、番号表をどこかに記録しておく。

    64文字をリング状に繋ぐことにして、先頭を「番号分だけ」ずらしたところから、5あるいは10文字拾う。これをパスワードとする。
    ----
    この方法の唯一の弱点は、ランダムな文字列を64文字も覚えなくちゃいけないことで…(あかんやん)

    --
    fjの教祖様
  • by Anonymous Coward on 2012年01月03日 7時11分 (#2075453)

    金銭の絡まない重要でないパスワードは分かりやすい簡単なパスワードを使い続けても良いと思う。
    金額の小さなパスワードは共通パスワードでよいと思う。
    きちんと管理しなければならないのは金額の大きな重要なパスワードだけだと思う。
    パスワードの変更は容易なことが多いので、最初は簡単なパスワードで登録しておき、
    重要さが判明してきたら、変更すればよいと思う。

  • って前の会社の上司が言ってた。

    僕の場合は4ケタをツールで4個くらい生成して覚えて、入力可能な文字数に応じて組み合わせて使ってます。
    組み合わせ次第で割といっぱい作れたり…

    // たかが4ケタでも忘れるオデはやはりばかなのでございました
    // 去年は何回パスワード再発行をやったことか…
    // ってかほんと何週目だこれw (:>^

  • by Anonymous Coward on 2012年01月02日 13時03分 (#2075276)

    どっかのサイトから漏洩したら他のサイトのパスワードの強度も事実上1文字分になるってこと?
    そんなパスワードで大丈夫か?
    もちろんサイトごとにまったく異なるランダムなパスワードを覚えるとか無理ゲーすぎるので何か別の手立てが必要。

  • by Anonymous Coward on 2012年01月02日 13時10分 (#2075282)

    毎年新年になると、私は大文字と小文字を混ぜたランダムな7~10文字の文字列を生成して覚え、Webサイトごとに異なる文字を付加して新しいパスワードを設定している。

    いや、そんな方法は使っていない。だが、私のやり方は秘密だ。

    しかし、問題になるのはWebサイトを訪れた際にのみパスワードを変更するという点だ。

    いや、そんな方法は使っていない。だが、私のやり方は秘密だ。

    そのため、あるWebサイトを数年ぶりに訪れた際に、パスワードがどうしても思い出せないということがあった。皆さんはどのようにパスワードを変更しているだろうか。

    いや、そんな方法は使っていない。だが、私のやり方は秘密だ。

    また、私と同じような状況になったときにはどうしているのだろうか。私はKeePass(パスワード管理ソフト)を利用しているが、常に同じパソコンを使うわけではないので役に立たない場面もある。

    いや、そんな方法は使っていない。だが、私のやり方は秘密だ。

  • by Anonymous Coward on 2012年01月02日 13時50分 (#2075296)

    新年の決意をパスワードにすれば、一年間忘れずにいるんだろうなぁ...

  • by Anonymous Coward on 2012年01月02日 19時13分 (#2075371)

    どのサイトも同じでいい。自分のコンピュータだけ固く守ればあとは、
    漏れていけない情報を外部に置かないだけ。

    • by Mistbow (12027) on 2012年01月03日 0時58分 (#2075430)
       でもそれだと、しばらく使ってなかったストレージが児童ポルノだらけになってたとか、どこぞの自分のアカウントから脅迫状やspamが送信されるとか、通販サイトで勝手に商品購入されるとかの事態には対処できないような。
       最近は、どこか一箇所で漏れたIDとパスワードのセットが他のサイトで利用され、パスワードを同じにしている人が被害を受けるケースがあるようですし。
      親コメント
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...