パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PCやネットのセキュリティ対策、一般ユーザーとセキュリティ専門家との違いとは」記事へのコメント

  • ご冗談を(笑)
    それとも宣伝?

    • by Anonymous Coward

      サイトごとにランダム生成したパスワード使ってるから
      いちいち覚えてられねーわ

      • 同じく。
        サイト毎に強固なパスワードを用意するとなると、この手のツールがないとやってられません。
        あと記憶すべきパスワードの数が激減するので、手入力するしかないパスワード(PCのログインとか、管理ツールのパスワード等)を長く複雑にしても、なんとか憶えていられるんですよね。
        このへんもパスワード管理ツールを使うメリットになるかと。

        親コメント
        • パスワード管理ツールって、そんなに信頼がおけるものなのですか?
          ディスプレイの脇にポストイットで張っておいた方がまだ安全な気がするが
          親コメント
          • 一般人は全部覚えると聞いて管理ツールを開いたら、アカウントが300個近くあった [twitter.com]とか400個近くあった [twitter.com]といった声が寄せられております。
            まあWi-FiのWPA鍵なんかも含めてでしょうけど、400個のIDとパスワードの組を覚えておける記憶力か、ポストイットに書いて貼れる広い壁があれば、それでもいいのかもしれませんな。

            親コメント
          • by Anonymous Coward on 2016年02月03日 18時20分 (#2959146)

            こっち [kingjim.co.jp]の話だったり

            親コメント
          • by Anonymous Coward

            完全オフライン動作なら大丈夫だろ。
            ネットワーク機能を持ってたら使うのは論外だが。

            • by Anonymous Coward

              ところがオンラインストレージに入れるのが最強!とかのたまう奴がたくさんいるですよ。

              • 例えば KeePass だと
                パスワードの他に鍵ファイルも指定出来るので、
                オンラインストレージにパスワードDB放り込んでも
                鍵ファイルがないと解読は事実上不可能なんですよ。
                だから、パスワードDBはオンラインへ。
                鍵ファイルはローカルにだけ保持。
                って運用で問題ない。
                OSS なので、ソースいじって多重鍵ファイル化するというのも手です。

                --
                uxi
                親コメント
          • by Anonymous Coward

            アプリ自体にトロイがしこまれる危険を言っているなら
            ほとんど何も使えなくなる
            ローカルで管理するアプリでやられてたらはポストイットつかってても
            キーロガーで抜かれそうだし

          • by Anonymous Coward

            おそらく「充分複雑なパスワードを使う」ための、組み合わせとして必要、ということなのでしょう。
            #あと管理ツールが自作かどうかも不明、という逃げ方もあるかもしれぬ。

            例えば選択肢が以下だとして、
            (1) ディスプレイにポストイット
            (2) パスワード管理ツール
            (3) 自分で覚えられるパスワード

            家のPCであれば、「家の管理が充分強固であれば」(他人は入れない前提)だと(1)が最強かもしれない。

            持ち歩いて出先で使うPCやスマホなら、(1)よりは(2)の方がマシだろう。

            自分がデバイスの管理状況を把握できないのであれば、涙をのんで(3)を選ぶことになる。

            ・・・みたいな?

            • by Anonymous Coward

              最近では8文字でも短いって言われるし、数十、そのうち百超えるんじゃないかって数だし、家PCでも、いちいち手書き手入力手動生成とか面倒臭すぎてやってられない。

          • by Anonymous Coward

            その書き方ですと、画面横の付箋もセキュアではないとお考えのようですね
            ソフトウェアを使うのもダメ、物理的もダメ
            いったいどのように、サイトごとに異なるそれなりに複雑なパスワードを管理されているのか
            参考までに教えていただけますでしょうか

          • by Anonymous Coward

            信頼のおけるメーカーのアプリを選ぶしかないね。

            Macの場合だと、OSにKeyChainというパスワード管理機能があるから、それが使える(ほぼウェブでしか使えないけど)。
            さすがにOSメーカーのソフトなら信じるしかない。これ疑うとパソコン使えない。
            ウェブブラウザのパスワード保存機能も同様か。サイトでパスワードを入力するわけだから、抜こうと思えば抜ける。ので信じるしかない。

            オープンソースのものを選んで自分でコード確認して使うのがベストだろうけど、普通は無理だよね。
            まぁ有名どころのものなら実績もあるし、もし変なことしたら事業が終了するリスクあるから、変なことはしにくいとは思う。
            自分は1password使ってる。Windows時代はKeypass使ってたけど。

            AppStoreなどに、無名メーカーのパスワード管理アプリがいろいろあるけど、怪しすぎて絶対使わない。
            けど、"一般ユーザー"は気にせず使ってるようだ。あいつら、無料で便利だったらセキュリティ気にしないからな。

            • by Anonymous Coward
              >信頼のおけるメーカーのアプリを選ぶ

              その信頼性をどう担保するのか不明だから
              ポストイットの方が安全ということになるのでしょう。

              「信じるしかない」とか、「変なことはしにくい」とか
              何の保証にもならないです。
              • by Anonymous Coward

                それは個人で判断すればいいだけの話。
                そもそも信用を担保なんて、どんなものでも不可能。

                ポストイットだったら信用できるかというとそうじゃない。
                他人に見られるかもしれないし、紛失するかもしれないし。金庫に入れるなら、その金庫に信用がおけるか、どう担保する?

                どんなものにも100%の信頼や保証なんて不可能。
                これくらいなら大丈夫だろう、というのを個人で判断するしかない。

                あなたはどうOSやブラウザの信頼性を担保してパスワードを入力してるのですか?
                Firewallで外に出るのをフィルタリングしてるのかもしれませんが、許可してるサーバーあてにどんな内容を送ってるのか、毎回中身までチェックしてるのですか?

              • by Anonymous Coward

                >信頼のおけるメーカーのアプリを選ぶ
                その信頼性をどう担保するのか不明だから
                ポストイットの方が安全ということになるのでしょう。

                3M社の信頼性は、どのように評価されたのでしょうか?

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...