パスワードを忘れた? アカウント作成

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会」記事へのコメント

  • よく「パスワード管理ソフトがウイルスでやられたら!」って否定する奴居るけど
    パスワード管理ソフトからパスワードが流出する事例と比べたらネット経由でサイトが陥落するケースの方が100000000万倍多い
    特に「人の頭で考えた・人が記憶するパスワード」が突破されるケースがほとんど

    どう考えてもパスワード管理ソフトで長さマックスの英数大小記号入りランダム文字列を自動生成した方が最強
    そして生体認証でショルダーハッキング対策すれば完璧

    • by Anonymous Coward

      ブラウザにパスワード管理機能があるなら、そちらを優先して使用した方が良い。
      入力されるパスワードとドメインやURIが関連付けられているのでフィッシングに強くなる。

      • ブラウザに記憶させたら、寝ている間にスマホの指紋認証突破されたり探偵にグミ指で指紋認証突破されたりして身内に情報盗み取られるな
        どうもセキュリティオタクって独身が多いせいか同居者に悪用されるケースを全然考えていない人が多すぎる
        実際はクレカの不正利用などの金融犯罪でも同居者・家族・親族が圧倒的多数だってのに

        • by Anonymous Coward

          そういうことできる時点で、パスワード管理ツールの問題じゃないっての。
          別のセキュリティソリューション導入しろ。

          • by Anonymous Coward on 2020年09月11日 18時10分 (#3887350)

            パスワード覚えて毎回ログアウトするだけでいいんですけどねぇ
            それを「セキュリティソリューション」とは大げさな

            • by Anonymous Coward

              ぜんぜん覚えられない

              • パスワード覚えられない人って、漢字も書けなそう
                常用漢字半分ぐらいしか書けなそう

                脳トレだと思ってパスワードぐらい覚える訓練した方が良いよ

              • by Anonymous Coward

                デスクトップとノーパソ三台程度のログインパスワード
                パスワード管理ツールのパスワード
                管理ツールに入れづらいパスワード
                3行の銀行口座の暗証番号
                クレカ2枚のPIN番号

                これでトータル10件くらいなら覚えられそう
                ただし長いのは2件分・3件分カウントになりそう

              • by Anonymous Coward

                老害はネットしないからそれで済むんだろうけど、一般人は数年で数百個くらいアカウント使い捨てるからね

              • by Anonymous Coward

                使い捨てるようなアカウントのパスワードなんて使いまわしでいいのでは

                例えばスラドのパスワードとかね

              • by Anonymous Coward

                オンラインショップのアカウントだけでも結構あるからね
                ドコモ口座とか7payのように勝手に課金機能や個人情報関連が追加されること考えたら
                使い回しはあり得ない

              • by Anonymous Coward

                おまえは64文字〜100文字のパスワードを毎回覚えてるのか?すごいね

              • Re: (スコア:0, 興味深い)

                by Anonymous Coward

                64文字〜100文字にする必要性自体無いんだけどね
                仮にランダムな英数字だとしたら6文字超えたあたりからオンライン攻撃での突破は不可能になり
                10文字を超えたあたりからパスワードハッシュが漏洩したときのローカル攻撃までも不可能になる

                100文字とかいってるけどbcryptの72文字制限のせいで長すぎるパスワードはかえって脆弱になる恐れがあることを分かっているんだろうか
                https://blog.tokumaru.org/2019/02/caution-bcrypt-with-sha512.html [tokumaru.org]

              • by Anonymous Coward

                そこまでアカウントを使い捨ててるような奴は一般人とは呼べねーよアホか

              • by Anonymous Coward

                それは「72文字制限を回避しようとサイト側で脆弱性を作り込んでしまった」もので、
                ユーザ側のリスクは10文字でも72文字でも100文字でも変わりません。

            • by Anonymous Coward

              お前が今まで食ったパスワードの数を数えろ

            • by Anonymous Coward

              スマホ乗っ取られてる時点で基本的にはアウトだよ。
              メールやSMS見るのにパスワードが要るならまだ助かるかもしれないけど、そうでなきゃ大半のサービスはパスワードリセットできる。
              そもそも身内を攻撃者と想定するなら、スマホを操作されること自体が重大なリスク。
              個別のWebサービスよりスマホのロック解除対策しないとセキュリティなんて絵に描いた餅でしかない。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...