アカウント名:
パスワード:
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
「さほど重要でないサービス」とやらに「充分複雑かつ覚えておけるパスワード」なんてものを使おうってのが間違いでしょ。つか、「充分複雑かつ覚えておけるパスワード」なのに使ってるサービスを忘れるとか意味じゃいじゃん。覚えてない。
大事なら紙にメモって財布にでも入れとけ大事でないならパスワード管理ツールでおk
パスワード管理ツールよりも紙にメモって財布に入れる方が安全というのは斬新な主張ですね。
パスワード管理ツールはパスワードだけじゃなくてサイト、IDも含んだ完全な情報を持つって点で懸念がある。また、狙われる目的がパスワード狙いだし、バグとかウイルスとか、あと消失の可能性とかもあるし。
財布は落とすとかすられるとか、そういう点では同じ、もしくはより危険とは言えるが、パスワード狙いではないから見向きされる可能性は低い。あと、完全な情報を持たせているわけではないので直ちに役立つものではない。その点は工夫していただきたい。
あと、実は他にも方法があるのと、相互に補完しあっている部分もある。大事ではないパスワードの話だったから詳しくは書かなかったし、そもそも書く気はあまりないが、大事なパスワードって流出・悪用を懸念するってのもあるが、紛失の方の懸念も大きくないか?なにか一つの方法(記憶、パスワード管理ツール、メモ)だけに頼るのは不安じゃないのだろうか。
まあ、元のコメントが不正確で斬新というのは認める。
サイトとIDは丸暗記しろとか無理。
だから記憶だけじゃなくて他で補完しろって。あと、重要度・使用頻度で分けて対処しとけ。
後付けで言い訳を繰り返していたら超面倒な方式になってきたでござる。
大事なパスワードくらい手間かけてやれよ。#大事でないパスワードはツールでおk
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:1)
ちょいと値段や在庫調べるために登録する位なら、偽情報、捨てパスワードで充分なのよ。
充分複雑かつ覚えておけるパスワードなんて限られているし、うっかり他で使っているパスワードを入力してしまう事も多々ある。
たまに使うサイトで、自分の設定するパスワードはこれとこれとこれのどれかだけど、どれだったっけな、と一通り試してしまうことは、誰にでも身に覚えがあるのでは?
であれば、さほど重要でないサービスには捨てパスワードを使っておいた方が安全。
Re: (スコア:0)
「さほど重要でないサービス」とやらに「充分複雑かつ覚えておけるパスワード」なんてものを使おうってのが間違いでしょ。
つか、「充分複雑かつ覚えておけるパスワード」なのに使ってるサービスを忘れるとか意味じゃいじゃん。覚えてない。
大事なら紙にメモって財布にでも入れとけ
大事でないならパスワード管理ツールでおk
Re: (スコア:0)
パスワード管理ツールよりも紙にメモって財布に入れる方が安全というのは斬新な主張ですね。
Re:無駄な複雑性の要求もセキュリティーリスクとなりうる (スコア:0)
パスワード管理ツールはパスワードだけじゃなくてサイト、IDも含んだ完全な情報を持つって点で懸念がある。
また、狙われる目的がパスワード狙いだし、バグとかウイルスとか、あと消失の可能性とかもあるし。
財布は落とすとかすられるとか、そういう点では同じ、もしくはより危険とは言えるが、パスワード狙いではないから見向きされる可能性は低い。
あと、完全な情報を持たせているわけではないので直ちに役立つものではない。その点は工夫していただきたい。
あと、実は他にも方法があるのと、相互に補完しあっている部分もある。
大事ではないパスワードの話だったから詳しくは書かなかったし、そもそも書く気はあまりないが、大事なパスワードって流出・悪用を懸念するってのもあるが、紛失の方の懸念も大きくないか?
なにか一つの方法(記憶、パスワード管理ツール、メモ)だけに頼るのは不安じゃないのだろうか。
まあ、元のコメントが不正確で斬新というのは認める。
Re: (スコア:0)
サイトとIDは丸暗記しろとか無理。
Re: (スコア:0)
だから記憶だけじゃなくて他で補完しろって。
あと、重要度・使用頻度で分けて対処しとけ。
Re: (スコア:0)
後付けで言い訳を繰り返していたら超面倒な方式になってきたでござる。
Re: (スコア:0)
大事なパスワードくらい手間かけてやれよ。
#大事でないパスワードはツールでおk