パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード管理の秘策は?」記事へのコメント

  • by Anonymous Coward
    低強度:メモに残さない固定した単語、または、身辺に証跡のない数字。
    中強度:低強度の単語と数字の組み合わせ。
    高強度:アルゴリズムを固定して、引数をメモに残す。
    • by Anonymous Coward

      本当は覚えやすいパスフレーズがいいのだけど、それがサポートされない場合の補完事項

      javascriptでもなんでもいいので自分のアクセス可能なマシンローカルで実行可能なファイルを準備(javascriptだとブラウザで今のアドレスを使って作れるので便利)
      そこにパスフレーズと対象Webページアドレスを入れると適度にマゼマゼ(hashで32-64bit位の値を作る)したn文字パスを返すコードを表示

      ってのをn文字パスサイト向けに作って使っています

      あとはお金が絡まないサイトは前部一緒でハックされたら捨てる気持ちでつかっています
      #/.Jは捨てる対象w

      • 似たようなことをやってますね。

        私の場合、URLそのままではなく、そのサービスを簡潔に表す文字列を使ってますが、
        「そのサービスを表す文字列+秘密のパスフレーズ」をMD5して Base64 encodeし、
        その冒頭n文字を取得(ただし、+と/は除く)って感じ。

        そのサイトのURLをそのまま使わないのは、URLが変更される可能性があるから。
        ただし、たまに「そのサービスを表す文字列」を忘れたりすることがあるので、
        確認用に、生成されたパスワードの先頭2文字はメモに残してます。

        親コメント
        • by Ryu-TK (1420) on 2009年11月14日 3時07分 (#1671789)

          私もほとんど同じです。
          # URL が変更されてログインできなくなった経験もあります…

          秘密のパスフレーズ部分はランダムに生成して、 指が覚えるまでは、 SSH 秘密鍵の復号用のパスフレーズや、 一般ユーザのログインに使ったりします。

          親コメント

物事のやり方は一つではない -- Perlな人

処理中...