アカウント名:
パスワード:
そして、パスワード管理ソフトのマスターパスが割られる。
1Password for iPhone なんかマスターパスが数字4桁ですぜ。割るなんてレベルじゃねえ。
・・・以前 iPod Touch を使ってたときは結局ろくなパスワード管理ソフトがなくて使えないと結論したけど、現在もあまり変わってないっぽい。 ニーズがないのかな?
Javascriptとかで実装すれば最近の端末なら機種異存なく使えるのでアプリにする必要があまりないかと。http://www.hashapass.com/ [hashapass.com] とか。一方でサービスだといつの間にかソースが変更されていてパラメータ類を収集するCGIになってるとか懸念はありますが、その辺りはソース非公開が標準のアプリの方が危なっかしい。
# とか云いつつ上記サービス互換のものをAndroidのマッシュルームにしたいと思ってます。# それならATOKから呼び出せるはずなので。# そういった仕掛けのないiOSではブラウザでやるのでも十分に感じる。タブ操作も5で改善とからしいし。
1Password for iPhoneの数値4桁の簡易パスワードはあくまでアプリ起動のパスワードです。実際にアカウントのパスワードを確認するにはマスターパスワードを要求されます。(アカウントごとの設定でマスターパスワードを要求しないようにもできます。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ソフト使えってことでしょう (スコア:0)
パスワード管理ソフト使って、強固なパスワードを生成してもらって、マスターパスワードだけ覚えるようにすればいいだけ。
もしくは、ブラウザがパスワード生成機能つける。
formに入力してsubmitした瞬間、ブラウザががパスワードをハッシュ化する。(ブラウザ設定にいれた文字列と一緒に)
それでサイトに登録しておけば、自分は簡単なパスワードを覚えるだけでいい。
自分で入力 -> 123456
送信前にブラウザが変換 -> sha256( PREFIX 123456 HOSTNAME )
みたいな。まぁブラウザ変えたらすべてパーだし、ウェブサイト以外は使えない。
なので、パスワード管理ソフトの使用をすすめる。
Re: (スコア:0)
Re: (スコア:0)
1Password for iPhone なんかマスターパスが数字4桁ですぜ。割るなんてレベルじゃねえ。
・・・以前 iPod Touch を使ってたときは結局ろくなパスワード管理ソフトがなくて使えないと結論したけど、現在もあまり変わってないっぽい。
ニーズがないのかな?
Re:ソフト使えってことでしょう (スコア:1)
Javascriptとかで実装すれば最近の端末なら機種異存なく使えるのでアプリにする必要があまりないかと。
http://www.hashapass.com/ [hashapass.com] とか。
一方でサービスだといつの間にかソースが変更されていてパラメータ類を収集するCGIになってるとか懸念はありますが、その辺りはソース非公開が標準のアプリの方が危なっかしい。
# とか云いつつ上記サービス互換のものをAndroidのマッシュルームにしたいと思ってます。
# それならATOKから呼び出せるはずなので。
# そういった仕掛けのないiOSではブラウザでやるのでも十分に感じる。タブ操作も5で改善とからしいし。
Re:ソフト使えってことでしょう (スコア:1)
1Password for iPhoneの数値4桁の簡易パスワードはあくまでアプリ起動のパスワードです。
実際にアカウントのパスワードを確認するにはマスターパスワードを要求されます。
(アカウントごとの設定でマスターパスワードを要求しないようにもできます。)
Re: (スコア:0)
iPhone自体は紛失しない、乗っ取られない、という前提なんじゃないですかね。
通信経路に出て行くパスワードは適度な強度で、手元のiPhoneで切り替えが簡単でまあまあ便利な状態になるという。