アカウント名:
パスワード:
ランダム生成パスワードをサービス別に生成して、それを記憶してくれる脳みそはいつ開発されるんです?
RFIDっぽい何かにキーチェーンを書きこんで掌かなんかに埋め込んで、リーダーに翳して認証とかになるんかねぇ。
今でもUSB接続でUIDでキーボードとして認識されるパスワード記憶・入力デバイスがあったら欲しいんだけど誰か作ってくれませんかね。
生体認証とマスターキーでロック解除して、パスワード選んで入力を押すと。基本的にUSBキーボードが使えるデバイスなら何でも使えると言うような。5万までなら出す。
ちゃんとパスワード入力フィールドに合わせてからパスワードを発行しないと見える形でパスワードが垂れ流しになるのはどうかなぁと。
あとはキーロガーに対して全く無力なことも。
>パスワード選んで
そのUSBデバイス上のLED+選択用ボタンが必要なのかOSからUSBデバイス上の何かにアクセスするのか
どっちも開発メンドクサイかも。
OSからアクセスするんじゃ対応デバイスじゃないと動かないしセキュリティホールになりかねんので、USBデバイス上にLCDなりなんなり仕込んでやるイメージで…。
やっぱりめんどくさいですよねー…。
いっそ安いスマフォをベースにした方がいいのかなー。
USB認証UIDクラスなんて規格、ないんかなぁ...。
狙ってハッキングされたり、キーロガーのターゲットになりそうなデバイスクラスですね。
http://www.yubico.com/yubikey [yubico.com]はどうでしょうか。
これとは組合せてませんが、LastPassでサイト毎のパスワードつくって、YubiKeyでロックすればかなり安全ですね。
# Google認証もサポートしてるらしいので、どうしようか考えてるところ
まじめな話ですが。うちではランダム文字列にサービス名称から一定ルールでコードn文字付与してパスワードにしてる。
rootとか普段使わない(sudo使うからね)やつは昔からPasswordWalletに突っ込んでファイル分散保管。
これのこと?
http://www.mmm.co.jp/office/post_it/index.html [mmm.co.jp]
この外部記憶装置をモニタにペタペタ貼ったビジネスマンを大笑いしたのはあんたらじゃないですかあ。
かな入力に慣れておけば頭では簡単に覚えられるランダム文字列が生成できますよ、と。問題は日本のサービスがほとんどパスワード文字列に記号を許可してないことと、キーボードがない環境でパスワード文字列が分からなくなることくらいかな。それでも頻繁に使っているパスワードはそのうちパスワード文字列の方を覚えるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
で、 (スコア:2)
ランダム生成パスワードをサービス別に生成して、
それを記憶してくれる脳みそはいつ開発されるんです?
「キーチェーン」埋め込み (スコア:1)
RFIDっぽい何かにキーチェーンを書きこんで掌かなんかに埋め込んで、リーダーに翳して認証とかになるんかねぇ。
Re: (スコア:0)
今でもUSB接続でUIDでキーボードとして認識されるパスワード記憶・入力デバイスがあったら欲しいんだけど誰か作ってくれませんかね。
生体認証とマスターキーでロック解除して、パスワード選んで入力を押すと。基本的にUSBキーボードが使えるデバイスなら何でも使えると言うような。
5万までなら出す。
Re:「キーチェーン」埋め込み (スコア:2, すばらしい洞察)
ちゃんとパスワード入力フィールドに合わせてからパスワードを発行しないと見える形でパスワードが垂れ流しになるのはどうかなぁと。
あとはキーロガーに対して全く無力なことも。
Re:「キーチェーン」埋め込み (スコア:1)
>パスワード選んで
そのUSBデバイス上のLED+選択用ボタンが必要なのか
OSからUSBデバイス上の何かにアクセスするのか
どっちも開発メンドクサイかも。
Re: (スコア:0)
OSからアクセスするんじゃ対応デバイスじゃないと動かないしセキュリティホールになりかねんので、
USBデバイス上にLCDなりなんなり仕込んでやるイメージで…。
やっぱりめんどくさいですよねー…。
いっそ安いスマフォをベースにした方がいいのかなー。
Re:「キーチェーン」埋め込み (スコア:1)
USB認証UIDクラスなんて規格、ないんかなぁ...。
Re: (スコア:0)
狙ってハッキングされたり、キーロガーのターゲットになりそうなデバイスクラスですね。
Re: (スコア:0)
http://www.yubico.com/yubikey [yubico.com]
はどうでしょうか。
Re:「キーチェーン」埋め込み (スコア:1)
これとは組合せてませんが、LastPassでサイト毎のパスワードつくって、YubiKeyでロックすればかなり安全ですね。
# Google認証もサポートしてるらしいので、どうしようか考えてるところ
M-FalconSky (暑いか寒い)
Re:で、 (スコア:1)
まじめな話ですが。うちではランダム文字列にサービス名称から一定ルールでコードn文字付与してパスワードにしてる。
rootとか普段使わない(sudo使うからね)やつは昔からPasswordWalletに突っ込んでファイル分散保管。
Re:で、 (スコア:1)
これのこと?
http://www.mmm.co.jp/office/post_it/index.html [mmm.co.jp]
Re: (スコア:0)
この外部記憶装置をモニタにペタペタ貼ったビジネスマンを大笑いしたのはあんたらじゃないですかあ。
Re: (スコア:0)
Re: (スコア:0)
かな入力に慣れておけば頭では簡単に覚えられるランダム文字列が生成できますよ、と。
問題は日本のサービスがほとんどパスワード文字列に記号を許可してないことと、キーボードがない環境でパスワード文字列が分からなくなることくらいかな。
それでも頻繁に使っているパスワードはそのうちパスワード文字列の方を覚えるし。