アカウント名:
パスワード:
Google AuthenticatorとかMFAできるとこは全部それでかばーあとはパスワードジェネレーターで同じパスワードを使わないってのは一番っすかね。
サーバー側でパスワード盗まれる場合があるのでどうしてもパスワード自体使いまわすってのがもう危険な世かな。
それだとパスワードジェネレータ・パスワードマネージャーが単一障害点になるから共通部分を使いまわす方がいいと思う。
とはいえ、そっちの弱点より、パスワードリスト攻撃避けるほうが有用だと思うので、パスワードマネージャーでランダムパスワード(重複をさけるため)かなあ
# 共通部分はともかく、個別部分が類推可能になるかもだし...## 所詮人間の記憶力+発想力
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワードじゃないけどMFAつかえ (スコア:0)
Google AuthenticatorとかMFAできるとこは全部それでかばー
あとはパスワードジェネレーターで同じパスワードを使わないってのは一番っすかね。
サーバー側でパスワード盗まれる場合があるのでどうしてもパスワード自体使いまわすってのがもう危険な世かな。
Re:パスワードじゃないけどMFAつかえ (スコア:0)
それだとパスワードジェネレータ・パスワードマネージャーが単一障害点になるから共通部分を使いまわす方がいいと思う。
Re: (スコア:0)
とはいえ、そっちの弱点より、パスワードリスト攻撃避けるほうが有用だと思うので、パスワードマネージャーでランダムパスワード(重複をさけるため)かなあ
# 共通部分はともかく、個別部分が類推可能になるかもだし...
## 所詮人間の記憶力+発想力