アカウント名:
パスワード:
2段階認証すれば完全にソーシャルハックと物理的盗難がなければほぼ問題ない事はわかるわけですけれど
2段階認証だと・対応してないアプリとかどうすんの?・ケータイ/スマフォ壊れたらおしまいじゃんと言う事があってどうも踏み切れません。
とりあえず今は複雑なパスワードにすることで対応していますけれど、みなさんこのあたりどう折り合いつけているんでしょうか?
> ・対応してないアプリとかどうすんの?アプリケーション固有のパスワードを発行する方法があるhttp://support.google.com/accounts/bin/answer.py?hl=ja&ctx=ch_b%2F... [google.com]
> ・ケータイ/スマフォ壊れたらおしまいじゃん認証済み端末があれば、普通にメールアドレス変更すればよろしい。壊れて捨てたなら知らん
# 二段階認証はつど認証するのではなく、ハード単位で認証です。
この固有のパスワードって英字のみの16桁みたいなんですが強度的にどうなんだろうと心配になります。極力増やさないようにするしかないんですかね。
利用してみましたが、単語でもない意味をなさない乱数だから、アタックするにしても総当りぐらいしかないだけで。ベタの確率そのものでしょう。
設定したアプリそのものから読み取られるとか、平文で流すアプリの途中をパケット盗み見される以外現実的ではないでしょう。
メインのアカウントを操作するためのパスワードとして使えるならアウトだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
とりあえず2段階認証、なのは分かるけど… (スコア:0)
2段階認証すれば完全にソーシャルハックと物理的盗難がなければほぼ問題ない事はわかるわけですけれど
2段階認証だと
・対応してないアプリとかどうすんの?
・ケータイ/スマフォ壊れたらおしまいじゃん
と言う事があってどうも踏み切れません。
とりあえず今は複雑なパスワードにすることで対応していますけれど、みなさんこのあたりどう折り合いつけているんでしょうか?
Re: (スコア:0)
> ・対応してないアプリとかどうすんの?
アプリケーション固有のパスワードを発行する方法がある
http://support.google.com/accounts/bin/answer.py?hl=ja&ctx=ch_b%2F... [google.com]
> ・ケータイ/スマフォ壊れたらおしまいじゃん
認証済み端末があれば、普通にメールアドレス変更すればよろしい。壊れて捨てたなら知らん
# 二段階認証はつど認証するのではなく、ハード単位で認証です。
Re:とりあえず2段階認証、なのは分かるけど… (スコア:0)
この固有のパスワードって英字のみの16桁みたいなんですが
強度的にどうなんだろうと心配になります。
極力増やさないようにするしかないんですかね。
Re:とりあえず2段階認証、なのは分かるけど… (スコア:4, 参考になる)
95n = 26mから、
n = m (log 26 / log 95) = 約0.72m
なので、英字小文字のみの16文字のパスワードの強度は、思いつく限りの文字を均等に使った11~2文字と同じぐらいですね。
小文字のみでそこそこ長いランダムなパスワードというのは意外と強力な割に入力しやすいので、wifiとかの入力回数が少ない場面で多用してます。
ちゃんと検討した事は無かったのですが、m/nは1.4ぐらいなので、小文字のみのパスワードを使う場合は、記号も全部使った場合に「これで安全」と思える長さのおおむね1.5倍ぐらいにしておけばOK、ということになりますね。あくまで、徹底的にランダムな文字列の場合のみの話ですが。
Re:とりあえず2段階認証、なのは分かるけど… (スコア:1)
利用してみましたが、単語でもない意味をなさない乱数だから、
アタックするにしても総当りぐらいしかないだけで。
ベタの確率そのものでしょう。
設定したアプリそのものから読み取られるとか、
平文で流すアプリの途中をパケット盗み見される以外
現実的ではないでしょう。
メインのアカウントを操作するためのパスワードとして使えるならアウトだけど。