新年にはパスワード変更を? 71
ストーリー by hylom
この議論は何週目だ 部門より
この議論は何週目だ 部門より
headless 曰く、
本家/.記事Ask Slashdot: Changing Passwords For the New Year?より。
毎年新年になると、私は大文字と小文字を混ぜたランダムな7~10文字の文字列を生成して覚え、Webサイトごとに異なる文字を付加して新しいパスワードを設定している。しかし、問題になるのはWebサイトを訪れた際にのみパスワードを変更するという点だ。そのため、あるWebサイトを数年ぶりに訪れた際に、パスワードがどうしても思い出せないということがあった。皆さんはどのようにパスワードを変更しているだろうか。また、私と同じような状況になったときにはどうしているのだろうか。私はKeePass(パスワード管理ソフト)を利用しているが、常に同じパソコンを使うわけではないので役に立たない場面もある。
実際のところ、手を抜かずに新しいパスワードをすべてのサイトに設定すればいいという話なのだが、何年もアクセスしていないサービスの場合はパスワードを思い出せないこともあるだろう。忘れにくく、破られにくいパスワードを設定する方法はないだろうか。/.Jerのご意見をお聞かせいただきたい。
自然な発想で (スコア:4, おもしろおかしい)
IPアドレスに紐付ける。
Re:自然な発想で (スコア:3)
127.0.0.1
数字と記号はこれでOKなので、あとはアルファペットだ。
127.0.0.1localhpst
よし、今年はこれで行こう。
某テンプレより (スコア:1)
・今年は軍レベルの12ケタPassなら大丈夫だろうと思っていたら、民間レベルでもありえない同一文字Passだった。
・元旦セールで使ったPassが去年のPS○流出passのままだった
・LANのPassもgo○gleも同じだった。
・国会レベルなら大丈夫だろうと思ってたら、衆議院の鯖が既にクラックされた国に住んでいた。
・交際用のID、1/4の確率で4文字Pass。 仕事やプライベートに関係ないと思ってるアドレスほど仕事やプライベートに関係してくるから危ない。
・「そんな流出するわけがない」といって無対策なXPで運用してたバカが、twitterで炎上騒ぎを起こして自爆した
・「何もしなければどうってことない」と、自宅警備していたら知人に貸した個人メール入りのPCからアレな画像が流出した。
・最近流行っているのは「デレヤン」おいしい思いさせといてバックで腹黒さを発揮するの意。別名スパイウェア
・「PCの調子がおかしい」とスパイウェアチェックすると、150%死亡フラグ。
スパイウェア感染のうえ、プロバイダのメールBOXがスパムだらけの意味。
・今回は最新OSだからと教わって行ったら、InternetExplorerに10cmほどツールバーがインストールされていた。
#よっぱらいなので、多少のことは勘弁してちょ。
#壮大なストーリ。空転するアイディア。
Re: (スコア:0)
DHCPじゃ無理だな
Re:自然な発想で (スコア:1)
リース期限になるたびにマッピングを更新すればいいだけ。同期がとれなくなるのは負荷の問題にすぎない。
# ってマジに言ってるんだぜ
Re:自然な発想で (スコア:1)
間違いないさ(自虐的な意味で)。
Re: (スコア:0)
「偉い順にIPを割り当てろ」という会社ならいいんじゃね?
http://askslashdot.srad.jp/story/10/05/03/0232248/ [srad.jp]
#エライ人「そうか、日本国民全員の「偉い人順」の名簿を作ればすべて解決なんだよ!俺って天才じゃね?」
#ホント、天災だと思うよ。
Re:自然な発想で (スコア:1)
漫画CLAYMORE で、個体IDであるNo.が強い順に再定義されるシステムであると最初に知ったとき、「その仕様を決めた奴はどこの馬鹿だ」と思いました。
#「現在の No.2」とか、組織のみなさん、ごくろうさまです。
LIVE-GON(リベゴン)
Re:自然な発想で (スコア:1)
「名前を言え。」
「新しいNo.2だ。」
「No.1は誰だ?」
「。。。お前はNo.6だ。」
「番号なんかで呼ぶな!私は自由な人間だ!」
No2は毎回変わるけど,No.6(だけ?)は変わらないから無問題ですよね?
Re:自然な発想で (スコア:1)
東方第一等幻像軍団だとメンバーのナンバーとその乗機のナンバーとがわざとばらばらにされていたっけ。
らじゃったのだ
Re:自然な発想で (スコア:1)
「エライ」ってのは東海地方の方言での意味ですか?
#存在自体がホラー
Re:自然な発想で (スコア:1)
関西弁かと思ったw
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re: (スコア:0)
そうそう。エラくなるに従ってちゃんと相応の責任も持ってくださいね。 > エライ人
全くです。
エライ人は責任を取らずに下っ端ばかりが尻ぬぐい。
# ボクたちはトイレットペーパーじゃないんだ!(違)
# そういう意味では、昔のアニメや特撮ヒーローものとかの悪の組織のほうがずっとマシかもね。
# 少なくとも幹部クラスは責任を「取らされる」し。
エントロピー (スコア:1)
Password Strength [xkcd.com]
そこで付箋ですよ (スコア:1)
>忘れにくく、破られにくいパスワードを設定する方法はないだろうか。
問題は後者ですが、ビニル製なら解決
Re: (スコア:0)
えーと、これ、どのサイトのパスワードだっけ?
勝手ワンタイムパスワード (スコア:1)
たまーにしかログインせず、かつどうでもいいサービスはこの手を使ってます。
Re:勝手ワンタイムパスワード (スコア:2)
数年もほったらかしのサイトのパスワードだもんね
再発行で十分だな
Re: (スコア:0)
どのメアドを登録したかわからないんです><
Re:勝手ワンタイムパスワード (スコア:2)
数年もほったらかしのサイトのアカウントだもんね
再登録で十分だな
Re:勝手ワンタイムパスワード (スコア:1)
数年ほったらかしなら、再発行ではなく、新規登録でいいんでね?
昔、LLBeanで(DBの移行ミスや文字化けなどで)ログインができないだけでなく、パスワードの変更も
削除も一切できなくなって、サポートに問い合わせたら「新しく作り直して下さい」って来たのには笑ったわ。
おかげでその古いアカウントからは、今でも旧E-mailアドレスあてにダイレクトメールが届いてるという。
悩むことはない (スコア:1)
難しく考えず、履歴を紙に書いて残しておけばいいだけでは?
Re:悩むことはない (スコア:1)
紙に1票。
ノートに記入し、耐火金庫に保管しておくのが確実です。
notice : I ignore an anonymous contribution.
耐火金庫と戦ったことがあります (スコア:1)
廃棄処理で、耐火金庫って耐熱のために
セメントみたいなの入っているでしょ?
あ、見たこと無い?入っているんですよ。
で、分別するということは、つまり奴を撃破し
「はらわたをぶちまけろ」なわけです。
重さ5,60Kgの小型の家庭にもあるような奴ですが
土木現場にあるような大ハンマーとバールのようなもので
ちょっと戦ってみたところ、30分はかかりませんでした。
しょせん耐火用だから、強度自体はたいしたこと無いんです。
カーゴパンツのポケットに隠せる程度のワイヤカッターで
バイク用の3000円のワイヤーロックと戦ったことがあります。
自分で鍵無くしたので、仕方なしに…
これ、30分ちょっとかかりました。
日中人通りがあるところであれば充分な強度だと思います。
Re: (スコア:0)
だからパスワードのメモを火災から守りたい人は、定期的に金庫を交換する必要があります。
Re: (スコア:0)
その金庫の暗証番号は…
Re:悩むことはない (スコア:1)
付箋でパソコンに貼るから問題だというのを理解してないんでありますよね
メモ帳に書かれたシーザー暗号なんてニンゲンには簡単に解けませんよ……
自分の場合は (スコア:1)
Re:自分の場合は (スコア:2)
passwd Listを暗号化zipにして、
tp.txtみたいな名前に変えて、
サーバーの隅っこに置いている。
iPadでサーバーにさえ入れば.....
ここまで書いたとき設定したpasswdを忘れたのを思い出した。
Re:自分の場合は (スコア:1)
ブックを開く時もパスワードを要求するようにしておけば、実用上は問題ないレベルかな…と。
タブレット情報端末だとちょっと困りますが、そういった場合は自宅のパソコンをリモートで操作して開けば(SSL)大概何とかなります。
死して屍、拾う者なし。
Re: (スコア:0)
同じく、1password + Dropbox
Re: (スコア:0)
IDManager + DropBox でかなり便利になりますね。
たまに設定ファイルがコンフリクトしますけど。
LastPass+KeePass (スコア:1)
大本はKeePassで管理、webのアカウントは同時にLastPassで管理しています。
LastPassのマスターパスターパスワードをKeePassに入れるようにしてます。
KeePassにもすべて入っていますが、LastPass併用前提でなるべく難読パスワードにしてる(LastPassのマスターも難読)ため、わりとWebのアカウントのパスワードわかりません。
けどまあ、なんとかなります。
# 正直、覚えられるかより、重複してしまうことによる、同ID/PASSの突破が恐いのでこんなもん。
M-FalconSky (暑いか寒い)
ランダムな文字列の長さを増やす (スコア:1)
たとえば、64文字ぐらいの文字列を覚える。で、各サイトごとに 1,2,3 と番号を振っていく。で、番号表をどこかに記録しておく。
64文字をリング状に繋ぐことにして、先頭を「番号分だけ」ずらしたところから、5あるいは10文字拾う。これをパスワードとする。
----
この方法の唯一の弱点は、ランダムな文字列を64文字も覚えなくちゃいけないことで…(あかんやん)
fjの教祖様
Re:ランダムな文字列の長さを増やす (スコア:1)
アルファベットを任意の位置から再生できない人だともっと大変。
Re:ランダムな文字列の長さを増やす (スコア:1)
そう思う、君にすすめる、長恨歌
fjの教祖様
パスワードも重要度がある。 (スコア:1)
金銭の絡まない重要でないパスワードは分かりやすい簡単なパスワードを使い続けても良いと思う。
金額の小さなパスワードは共通パスワードでよいと思う。
きちんと管理しなければならないのは金額の大きな重要なパスワードだけだと思う。
パスワードの変更は容易なことが多いので、最初は簡単なパスワードで登録しておき、
重要さが判明してきたら、変更すればよいと思う。
ノウハウ晒すなんて馬鹿のすることですよね! (スコア:1)
って前の会社の上司が言ってた。
僕の場合は4ケタをツールで4個くらい生成して覚えて、入力可能な文字数に応じて組み合わせて使ってます。
組み合わせ次第で割といっぱい作れたり…
// たかが4ケタでも忘れるオデはやはりばかなのでございました
// 去年は何回パスワード再発行をやったことか…
// ってかほんと何週目だこれw (:>^
Webサイトごとに異なる文字を付加して (スコア:0)
どっかのサイトから漏洩したら他のサイトのパスワードの強度も事実上1文字分になるってこと?
そんなパスワードで大丈夫か?
もちろんサイトごとにまったく異なるランダムなパスワードを覚えるとか無理ゲーすぎるので何か別の手立てが必要。
なにが知りたい? (スコア:0)
いや、そんな方法は使っていない。だが、私のやり方は秘密だ。
いや、そんな方法は使っていない。だが、私のやり方は秘密だ。
いや、そんな方法は使っていない。だが、私のやり方は秘密だ。
いや、そんな方法は使っていない。だが、私のやり方は秘密だ。
Re:なにが知りたい? (スコア:1)
Re: (スコア:0)
要約すると「アカウント登録するサービスなんて利用してない」ってことか。
初詣 (スコア:0)
新年の決意をパスワードにすれば、一年間忘れずにいるんだろうなぁ...
Re:初詣 (スコア:2)
そんなもの、三日で忘れます。
notice : I ignore an anonymous contribution.
Re:初詣 (スコア:1)
「今年こそ彼女を作る。つか下さい」
アレ?去年も同じパスワードだった希ガス。
Re:初詣 (スコア:1)
Re: (スコア:0)
「来年は本気出す」か。
脆弱な人だな。
パスワードなんて (スコア:0)
どのサイトも同じでいい。自分のコンピュータだけ固く守ればあとは、
漏れていけない情報を外部に置かないだけ。
Re:パスワードなんて (スコア:1)
最近は、どこか一箇所で漏れたIDとパスワードのセットが他のサイトで利用され、パスワードを同じにしている人が被害を受けるケースがあるようですし。
Re:パスワードを替える事にあまり意味はない (スコア:1)
いずれもこちら側からは事実上不可知な事態なので、
変えることに意味はあるということでは?
・漏らした/破られたサイト側がその事実を検知・公表しているとは限らない。
・破ったからといって破った相手側がパスワードを変更する必要があるとは思えない。