アカウント名:
パスワード:
パスワードの使い回しだけはするまいと、パスワードジェネレータで生成してるけど、結局覚え切れないからLastpassを使ってます。でもそれはそれで心配なんだよなぁ。
ある業務で使ってるマスターパスワードはめちゃくちゃ長いので、一時 Yubikey [yubico.com]のstatic passphraseモードを使おうとしたこともあったけど、USBメモリ持ち込み禁止規則により結局使えませんでした。あ、YubikeyはUSBメモリじゃなくてUSB接続キーボードとして認識されるのだけど、管理上USBコネクタに差すものはなんでもダメという規則になってるので。というか、そもそもUSBコネクタはBIOSで殺されてる。
銀の弾丸は無いん
ランダムなパスワードとサービス名を組み合わせて独自のパスワードを作る、ということもやっていたのですが、どうもパスワードの使い回し感が強いので、同じくLastpassに今はなりました。「強度の高いパスワードを、使い回しせずに運用する」となると、やっぱりLastpassのようなものが楽なんですよね。ただ、Lastpassはまだ利便性の方に妥協した手法だと思っているので、これで安心とは思えません。
銀の弾丸は無いんだろうなぁ。
完全に安心できるような方法は無いので、運用方法自体の安全性と合わせて、「(そのサービスを利用している)周囲よりも高い強度でのパスワード運用をする」という、あまり性格のよろしくないポリシーで個人的にはパスワード運用をしています。なのでLastpassのようなサービスが一般的に使われ始めたら、またよりセキュアなサービスを探し求める、かもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Lastpassを使っているけど (スコア:1)
パスワードの使い回しだけはするまいと、パスワードジェネレータで生成してるけど、
結局覚え切れないからLastpassを使ってます。
でもそれはそれで心配なんだよなぁ。
ある業務で使ってるマスターパスワードはめちゃくちゃ長いので、
一時 Yubikey [yubico.com]のstatic passphraseモードを使おうとしたこともあったけど、
USBメモリ持ち込み禁止規則により結局使えませんでした。
あ、YubikeyはUSBメモリじゃなくてUSB接続キーボードとして認識されるのだけど、
管理上USBコネクタに差すものはなんでもダメという規則になってるので。
というか、そもそもUSBコネクタはBIOSで殺されてる。
銀の弾丸は無いん
屍体メモ [windy.cx]
Re:Lastpassを使っているけど (スコア:1)
ランダムなパスワードとサービス名を組み合わせて独自のパスワードを作る、ということもやっていたのですが、どうもパスワードの使い回し感が強いので、同じくLastpassに今はなりました。
「強度の高いパスワードを、使い回しせずに運用する」となると、やっぱりLastpassのようなものが楽なんですよね。ただ、Lastpassはまだ利便性の方に妥協した手法だと思っているので、これで安心とは思えません。
銀の弾丸は無いんだろうなぁ。
完全に安心できるような方法は無いので、運用方法自体の安全性と合わせて、「(そのサービスを利用している)周囲よりも高い強度でのパスワード運用をする」という、あまり性格のよろしくないポリシーで個人的にはパスワード運用をしています。
なのでLastpassのようなサービスが一般的に使われ始めたら、またよりセキュアなサービスを探し求める、かもしれません。