アカウント名:
パスワード:
暗号化ソフトをインストールできるUSBメモリ
私も似たようなことをやってますが、もうちょっと工夫しています。 たとえば、そのプログラム中の $myword 相当のものはプログラムに書かずに記憶しておき、 プログラム実行時に入力するようにしてあります。 また、一定のルールで生成した文字列はそのまま採用せず、 MD5 して適当な長さに丸めたものをパスワードにしています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワードの管理 (スコア:3, 参考になる)
管理しているコンピュータ 4台
プロバイダなどのアカウント 2つ
フリーメールアドレスのアカウント 2つ
ネットバンキングなどのアカウント 5つ
Slashdotなどのオンラインサービスのアカウント たくさん
製品のユーザ登録アカウント たくさん
これらで、それぞれ異なるパスワードを使う。
パスワードは大文字、小文字、数字、記号を混ぜた8文字以上にする。
辞書にある単語、ペットや知り合いの名前や住所などは使わない。
パスワードは毎月変更する。
もちろん、メモしない。
ごめんなさい。私には無理です。
誰か助けてください。
あっ、他にも、
Tripwireのパスフレーズ 2つ
GnuPGのパスフレーズ 2つ
Re:パスワードの管理 (スコア:3, 興味深い)
異議あり。
パスワードはメモしておけ [cnet.com]
Re:パスワードの管理 (スコア:1, すばらしい洞察)
リンク先で言われていることは、現実論として、多くのパスワードを
記憶しておくことはできない、というものでしょう。理想論として、
パスワードをメモすることが推奨されているわけではない。
そしてOoty氏が挙げているのは「理想論」、そして最後に「現実論として」
私には無理です、と書いている。つまり、そのリンク先と同じことを
結論としているわけ。
Re:パスワードの管理 (スコア:3, 参考になる)
WebサービスはWindows版KeePassに、PCのアカウントと銀行のATMはW-ZERO3にインストールしたKeePass に入れている。
使ってみて分かった意外な効果としては、どれだけアカウントを持っているかという把握ができるのが便利。
一度登録しただけのWebサービスとかだと、普通はそのうち忘れてしまうけど、KeePassに入れておけば忘れることがないので、いいよ。
Re:パスワードの管理 (スコア:2)
自動入力書式でIDとPASSWORDを入力してくれるキーマクロっぽい機能が感動的です.
見つけたものが何であるかで,未来の姿が変わる.
パスワードの更新頻度 (スコア:1)
私も、実は紙にメモしているんですけどね。
それでは、パスワードの更新頻度について、皆さんはどのようにお考えなのでしょうか?
それとは別に、会社のポリシーとしてどうなっているものかというところも気になります。(セキュリティ上、公開できない場合があるとは思いますが)
Slashdotなどのパスワードなら、それほど頻繁に変更する必要は無いかも知れません。
やはり、業務で用いているコンピュータの個人アカウントの更新頻度が気になるところです。
「1ヶ月ごとに無理矢理更新させるシステム」を使っている場合もあるでしょう。一方で、「APOPのパスワードは、管理者から乱数で配布されて変更不可」ということもあるのではないでしょうか?
私の場合は、コンピュータAに対して、誤ってコンピュータBでのアカウントのパスワードを入力してしまったときが、Bのパスワードを変更する日になっています。
Re:パスワードの更新頻度 (スコア:1)
KeePassだと、自分で「賞味期限は30日」と設定でき、賞味期限切れは通知してくれるので便利よ。
高齢化社会 (スコア:2, 興味深い)
そういった理想的なパスワードの管理方法って、
記憶しておくべきパスワードの数がせいぜい5,6個くらいのレベルでしか
実行できないと思います。
で、問題になるのがこれからの高齢化社会ですね。
今はまだ、そらで覚えておけと言われてもなんとか出来なくもないけど、
60代から70代以上の高齢になったら、
メモらず記憶だけに頼れというのは相当無理な注文です。
私は、あきらめて紙にメモってます。
電子機器に入れようかと思ったけど
その機器の調子悪くなったらアウトだし、
暗号化して必要な時に復号して使おうかと思っても
今度は暗号キーの管理の問題が新たに発生するわけで、
つまり「管理のための管理」「管理のための管理のための管理」
という問題がどんどん生まれてしまう。
実際、紙のメモ以上のものってあるんだろうかと。
--------------------
/* SHADOWFIRE */
Re:高齢化社会 (スコア:0)
オプションで暗号化ソフトをインストールできるUSBメモリなんか
よさげですね。将来的には指紋認証付きUSBメモリなんてものが
出るのかもしれないけど、今はまだまだ高すぎる。
後は使うパスワードによって扱いを変えるのも重要ですよね。
ニュースサイトやちょっとしたWebメールくらいなら紙に
メモでもいいけれど、Amazonなんかの通販サイトや銀行の
ネットサービスなんかだともう少しセキュリティが強くないと
困る.TPOに合わせて選びましょう。
Re:高齢化社会 (スコア:1)
それも候補ではあるんですが、
以前のストーリーへの投稿でこんな話 [srad.jp]もあったのでどうかと。
# パス管理ならほとんど読み取りだけだから問題ないかな。
# でも電子機器って、壊れる時はいきなりだから困る・・・
--------------------
/* SHADOWFIRE */
Re:高齢化社会 (スコア:0)
そう思います。万のオーダーで書き換え可能なハズだから、
毎月一回、メモリ内部全書き換えして行っても100年や
そこらは平気なはず。
ただし、
># でも電子機器って、壊れる時はいきなりだから困る・・・
という問題はあります。USBメモリを二個用意して、
片方を貸金庫にでも入れておきますかね?
Re:パスワードの管理 (スコア:2, 参考になる)
WindowsNTならWとTを付け加えるとか。
これで忘れることが減りましたが、8桁までの制限があったり、数字5桁だったりするとやっぱり忘れますね。
8桁の部分は定期的に変更すればいいんですが、システムが多いと、どれが未変更かだんだんわからなくなってくるので久しく変更してません。
Re:パスワードの管理 (スコア:1)
5!37ipswdlx94
と紙に書きます。
最初の5は「頭に余分なのが5桁」、最後の4も「尻に余分なのが4桁」を表現しています。
これをディスプレイやノートPCの裏に貼ってます。
これなら何桁でも大丈夫。
〜◍
私のパスワード生成法 (スコア:0)
英単語/熟語をわざとスペルミス/typoさせて、大小混じりで8文字に調整したもの
意図的なスペルミスの英単語を使うだけで辞書アタックに対してかなり強度が上がります。
・私の使っている変動文字列パスワード
サービス名/ホスト名と対象のアカウントそれぞれから1~2文字ずつと固定文字列を決まったルールで並び替えたもの
サービス毎、あるいは同じサービス/ホストでもアカウント毎に別のパスワードが生成されます。パスワード自体が漏洩(あるいはプルートフォースアタックで解読される)してもルール次第でパスワードはランダ
私のパスワード生成スクリプト (スコア:0)
$service = 'slashdot'; # 対象のサービス名/ホスト名など
$account = 'Anonymous Coward'; # ログイン用アカウント名
$myword = 'eS3m'; # 適当な文字列(生成されたパスワードがランダムに見えるものが良い よく使う account に含まれる文字や service に出現しやすい文字など)
$password =
substr($account,0,1) # アカウント名の先頭の文字
. uc(substr($service,0,1)) # サービスの先頭の文字を大文字にしたもの
. $myword # 適当な固定文字列
. lc(substr($service,1,1)) # サービスの二文字目を小文字にしたもの
. substr($account,-1,1
Re:私のパスワード生成スクリプト (スコア:1, 興味深い)
(使うときはメモを見ながら自分でパース)
まぁ、普通にメモを落とした程度では解読されないだろうと思うし。
Re:私のパスワード生成スクリプト (スコア:1)
私も似たようなことをやってますが、もうちょっと工夫しています。 たとえば、そのプログラム中の $myword 相当のものはプログラムに書かずに記憶しておき、 プログラム実行時に入力するようにしてあります。 また、一定のルールで生成した文字列はそのまま採用せず、 MD5 して適当な長さに丸めたものをパスワードにしています。
3つのパスワード (スコア:0)
大抵のシステムでは3回くらいはリトライできるので,あとは typo しないように練習しておけば,
定期的に変更していても大丈夫です.
Re:3つのパスワード (スコア:0)
・8文字以上で
・アルファベット大文字が含まれる
・アルファベット小文字が含まれる
・記号が含まれる
・数字が含まれる
・8個前までのパスワードとは異なること
(似ていてもダメ (何文字以上同じならダメとか判定基準は不明)
上記全てを満たしたパスワードを,100日毎に変更しなければなりません.
この条件を満たしつつ,覚えられるパスワードだと,そろそろネタが尽きてきました,,,,
まあ,このパスワード一つで,社内のほとんどの認証が済むので,楽っちゃー楽ですが.
Re:3つのパスワード (スコア:0)
適当なパスワードに8回変更したのち、いつものパスワードに変更しちゃだめですか?
#自分はそのやり方で同じパスワードをずっと使っていたり。
Re:3つのパスワード (スコア:1)