アカウント名:
パスワード:
残るはユーザーが各自設定してるマスターパスワード1つだけで攻撃者が「こいつを攻撃すると」と狙いを定めて、マスターパスワードが弱かったらもう丸裸って事なのかな。
自分は1password使ってるけど、そこのマスターパスワード(的なもの)は正直弱いんだよね。だってブラウザで開く度に毎回入力してるし、そこに複雑なの覚えてらんない。(まあそこだからこそ頑張って複雑にしろって話だとは思うけど)
手打ちするパスワードは pwmake 64 (リスク低) か pwmake 80 (リスク高) で作ってるな128/256bit みたいなガチ勢ではないけど、現実的には十分すぎるほど安全(計算速度が異様に進歩しない限り)こんな感じのパスワードを作ってくれるpwmake 64: .yBEb8@hegLoNKpwmake 80: bYJ0nvYxp@n!eM6eN
作った日に百回くらいタイプして、その後一週間くらい毎日手打ちを継続すれば、まあ覚えられる
自分ルールのハッシュ値計算表を一個覚えりゃいいのに毎度100回タイプして覚えるとかすげぇ非効率なことやってんな
具体的にどうすんの?毎度っていっても覚えてるパスワードなんて一個か二個だろ
具体的にって……適当にルール決めるだけだぞ?利用サービス名でもキーにして各文字に対して、leet等する、文字位置を入れ替える、n文字シフト、大文字にする小文字にする、ローマ字打ちとかな打ちを参考に文字置換、etc頭ん中でもこれくらいなら余裕だろ?
最悪どれか一個漏れてもルールが分からない程度に複雑化するだけ
> 毎度っていっても覚えてるパスワードなんて一個か二個だろパスワード使いまわしてるから1個か2個という意図なら終わってるオンラインサービス等をそもそも1個か2個しか使ってないならまあ100回打って覚えるのもありかも知れんが……
マスターパスワードの話してるところへのレスなんだから、当然その種のパスワードの話なんだが。PCのログインパスワード、ディスク暗号化、パスワードマネージャー、そのあたり。これらはローカルといえど、それでもあんまり使いまわしたくないからパスワードはなるべく分けてるけど、それでも覚えてるのは数個。
ウェブサービスのパスワードは自動生成&自動入力に完全に任せるのが基本で、変な覚え方で頑張るべきじゃないよ。人の目だとフィッシングに引っかかるかもしれないし。
> 変な覚え方で頑張るべきじゃないよ。パスワードを最初に100回打ってその後一週間くらい毎日手打ちを継続するのが変な覚え方だとは思わないのね
ウェブサービスのパスワードにそれしてたら、もちろん変な覚え方だよ。
せいぜい数個のマスターパスワード等なら、どんな覚え方してもいいんじゃない?俺はその自己流生成方式が特に効率的には見えないけど、人には好みがあるだろう
> ウェブサービスのパスワードにそれしてたら、もちろん変な覚え方だよ。
一個か二個が、数個になり変な覚え方で頑張るべきじゃないが、この場合はどんな覚え方してもいいになりご都合のよろしいこって
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
要するに (スコア:0)
残るはユーザーが各自設定してるマスターパスワード1つだけで
攻撃者が「こいつを攻撃すると」と狙いを定めて、マスターパスワードが弱かったらもう丸裸って事なのかな。
自分は1password使ってるけど、そこのマスターパスワード(的なもの)は正直弱いんだよね。
だってブラウザで開く度に毎回入力してるし、そこに複雑なの覚えてらんない。
(まあそこだからこそ頑張って複雑にしろって話だとは思うけど)
Re: (スコア:0)
手打ちするパスワードは pwmake 64 (リスク低) か pwmake 80 (リスク高) で作ってるな
128/256bit みたいなガチ勢ではないけど、現実的には十分すぎるほど安全(計算速度が異様に進歩しない限り)
こんな感じのパスワードを作ってくれる
pwmake 64: .yBEb8@hegLoNK
pwmake 80: bYJ0nvYxp@n!eM6eN
作った日に百回くらいタイプして、その後一週間くらい毎日手打ちを継続すれば、まあ覚えられる
Re: (スコア:0)
自分ルールのハッシュ値計算表を一個覚えりゃいいのに
毎度100回タイプして覚えるとかすげぇ非効率なことやってんな
Re: (スコア:0)
具体的にどうすんの?
毎度っていっても覚えてるパスワードなんて一個か二個だろ
Re: (スコア:0)
具体的にって……適当にルール決めるだけだぞ?
利用サービス名でもキーにして各文字に対して、leet等する、文字位置を入れ替える、n文字シフト、大文字にする小文字にする、ローマ字打ちとかな打ちを参考に文字置換、etc
頭ん中でもこれくらいなら余裕だろ?
最悪どれか一個漏れてもルールが分からない程度に複雑化するだけ
> 毎度っていっても覚えてるパスワードなんて一個か二個だろ
パスワード使いまわしてるから1個か2個という意図なら終わってる
オンラインサービス等をそもそも1個か2個しか使ってないならまあ100回打って覚えるのもありかも知れんが……
Re: (スコア:0)
マスターパスワードの話してるところへのレスなんだから、当然その種のパスワードの話なんだが。
PCのログインパスワード、ディスク暗号化、パスワードマネージャー、そのあたり。
これらはローカルといえど、それでもあんまり使いまわしたくないからパスワードはなるべく分けてるけど、それでも覚えてるのは数個。
ウェブサービスのパスワードは自動生成&自動入力に完全に任せるのが基本で、変な覚え方で頑張るべきじゃないよ。
人の目だとフィッシングに引っかかるかもしれないし。
Re: (スコア:1)
> 変な覚え方で頑張るべきじゃないよ。
パスワードを最初に100回打ってその後一週間くらい毎日手打ちを継続するのが変な覚え方だとは思わないのね
Re:要するに (スコア:0)
ウェブサービスのパスワードにそれしてたら、もちろん変な覚え方だよ。
せいぜい数個のマスターパスワード等なら、どんな覚え方してもいいんじゃない?
俺はその自己流生成方式が特に効率的には見えないけど、人には好みがあるだろう
Re: (スコア:0)
> ウェブサービスのパスワードにそれしてたら、もちろん変な覚え方だよ。
一個か二個が、数個になり
変な覚え方で頑張るべきじゃないが、この場合はどんな覚え方してもいいになり
ご都合のよろしいこって