アカウント名:
パスワード:
パスワードの使い回しだけはするまいと、パスワードジェネレータで生成してるけど、結局覚え切れないからLastpassを使ってます。でもそれはそれで心配なんだよなぁ。
ある業務で使ってるマスターパスワードはめちゃくちゃ長いので、一時Yubikey [yubico.com]のstatic passphraseモードを使おうとしたこともあったけど、USBメモリ持ち込み禁止規則により結局使えませんでした。あ、YubikeyはUSBメモリじゃなくてUSB接続キーボードとして認識されるのだけど、管理上USBコネクタに差すものはなんでもダメという規則になってるので。というか、そもそもUSBコネクタはBIOSで殺されてる。
銀の弾丸は無いんだろうなぁ。全てのサービスが二要素認証にできるわけでもないし。二要素認証に関する何らかの標準的な規格ってあるんだっけ?
YubikeyみたいなUSBキーボードとして認識されるデバイスは過渡期にはいいと思うんですよね。ところがプログラマブルではない。というのは言い過ぎだけど、静的なパスワードは2つしか設定できない。
スマートフォンがUSBキーボードとして認識されるならそういうアプリケーションを書けそうだけど、それはそれで更にパスワード漏れの危険性が増すだけの気もする。スマートキーボード?みたいなパスワード入力用の専用デバイスがあって、そいつが指紋認証してくれれば良いのかな?
ランダムなパスワードとサービス名を組み合わせて独自のパスワードを作る、ということもやっていたのですが、どうもパスワードの使い回し感が強いので、同じくLastpassに今はなりました。「強度の高いパスワードを、使い回しせずに運用する」となると、やっぱりLastpassのようなものが楽なんですよね。ただ、Lastpassはまだ利便性の方に妥協した手法だと思っているので、これで安心とは思えません。
銀の弾丸は無いんだろうなぁ。
完全に安心できるような方法は無いので、運用方法自体の安全性と合わせて、「(そのサービスを利用している)周囲よりも高い強度でのパスワード運用をする」という、あまり性格のよろしくないポリシーで個人的にはパスワード運用をしています。なのでLastpassのようなサービスが一般的に使われ始めたら、またよりセキュアなサービスを探し求める、かもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Lastpassを使っているけど (スコア:1)
パスワードの使い回しだけはするまいと、パスワードジェネレータで生成してるけど、
結局覚え切れないからLastpassを使ってます。
でもそれはそれで心配なんだよなぁ。
ある業務で使ってるマスターパスワードはめちゃくちゃ長いので、
一時Yubikey [yubico.com]のstatic passphraseモードを使おうとしたこともあったけど、
USBメモリ持ち込み禁止規則により結局使えませんでした。
あ、YubikeyはUSBメモリじゃなくてUSB接続キーボードとして認識されるのだけど、
管理上USBコネクタに差すものはなんでもダメという規則になってるので。
というか、そもそもUSBコネクタはBIOSで殺されてる。
銀の弾丸は無いんだろうなぁ。
全てのサービスが二要素認証にできるわけでもないし。
二要素認証に関する何らかの標準的な規格ってあるんだっけ?
YubikeyみたいなUSBキーボードとして認識されるデバイスは過渡期にはいいと思うんですよね。
ところがプログラマブルではない。というのは言い過ぎだけど、静的なパスワードは2つしか設定できない。
スマートフォンがUSBキーボードとして認識されるならそういうアプリケーションを書けそうだけど、
それはそれで更にパスワード漏れの危険性が増すだけの気もする。
スマートキーボード?みたいなパスワード入力用の専用デバイスがあって、
そいつが指紋認証してくれれば良いのかな?
屍体メモ [windy.cx]
Re:Lastpassを使っているけど (スコア:1)
ランダムなパスワードとサービス名を組み合わせて独自のパスワードを作る、ということもやっていたのですが、どうもパスワードの使い回し感が強いので、同じくLastpassに今はなりました。
「強度の高いパスワードを、使い回しせずに運用する」となると、やっぱりLastpassのようなものが楽なんですよね。ただ、Lastpassはまだ利便性の方に妥協した手法だと思っているので、これで安心とは思えません。
銀の弾丸は無いんだろうなぁ。
完全に安心できるような方法は無いので、運用方法自体の安全性と合わせて、「(そのサービスを利用している)周囲よりも高い強度でのパスワード運用をする」という、あまり性格のよろしくないポリシーで個人的にはパスワード運用をしています。
なのでLastpassのようなサービスが一般的に使われ始めたら、またよりセキュアなサービスを探し求める、かもしれません。