アカウント名:
パスワード:
1年に一度しか見ないようなメンバーサイトとか、なんでもかんでも登録させて、全部違うパスワードを覚えておけということが超人的能力だと自覚できない人間が多すぎ。
1年に一度しか見ないメンバーサイトのパスワードなんて、必要になったらそのたびにパスワードをリセットすれば十分なんだから、ランダムなパスワードにしてそのまま忘れちゃえばいいじゃんそんなサイトのためにパスワードを使いまわすなんてダメ絶対
よそはともかく、うちはすごく便利で有用なサイトなので、1年に一度しか見ないなんてことにはならない。だから、ちゃんとしたパスワードをつけてくれ。
と、全てのサイトが言ってるのでは。
1年に一度しか見ないようなメンバーサイトは不要なんじゃサイトの存在忘れてしまう方がいいだろう
>1年に一度しか見ないようなメンバーサイトは不要なんじゃ>サイトの存在忘れてしまう方がいいだろう
ところが、1年に一度しか見ないようなサイトは実在するのです。
・ドメインの更新・自動車保険の更新
など。
なんで脳で記憶しようとするんだ…と思うが、パスワード個別管理をしたことがない人は、いざログインしようと思った時に、マネージャが手元に無い状況への恐怖感とかあるのかもなあ。
慣れればホント何でもない事だよ。そりゃまあ手間は掛からないよりは掛かるし、タレこみに書かれている懸念も当然意識すべきではあるけど。
パスワード漏えいが発覚した時に、影響範囲のサイト全部思い出して、無害性を確認できる?
パスワードをどう管理しているのか具体的に言ってくれないと、何が「慣れれば何とも無い」のか全く分かりません。
頭に記憶させずにパスワードを個別管理って、どこかに記録を残すってことですよね。それはパスワードマネージャを使う事(どこかにパスワードの引き出しを作っておく事)とどこが違うのでしょうか?
個人的には、会員関係のIDを40も50も持ってしまうと、使用頻度やリスク別に選別して臨機応変にパスワードを使い捨てなり使いまわしていかないと認証に時間が掛かり過ぎてやってられないです。
> パスワードをどう管理しているのか具体的に言ってくれないと、ここで具体的に書くと、難癖つける癖に代案出さない人がたくさん湧いてくるから嫌。
自分はサイトやサービス名などからそこのパスワードを決定するパスワードルールを決めてます。そうすれば、だいたいサイト毎に異なることになりますし、覚えるのはそのルール一つでいいので、苦労してパスワード文字列をたくさん覚えたりパスワードマネージャ使うとかより、シンプルで安心だと思います。
なんかいろいろコメントついてるけど面倒なんで個別には対応できないけど
通常はこの手を使っている。でも、たまに通してくれないサイトがあるんだよね。大文字が必要とか特殊文字が必要とか言って。
ここで話題にしてるのは主に仕事関係の評価版ダウンロードとかそういったことのために登録を要求される場合で、携帯持ち込み禁止とかが前提。リセットすればいいという人もいるが、リセット簡単にできるサイトは危険。多くの有名人がそれでアカウント盗まれてる。訪問頻度が低くて気が付きにくいならなおさら。
自分的には、サイト自前で管理するのはやめてID連携にしてほしい。
これよく言われてますけど、結局ひとつ流出すると他も類推できてしまって使い回しとあまり変わらないのでは?
機械的なコピーには対抗できるけど、類推するプログラムを一個挟めば破られそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
覚えきれないから同じものを付けるだけ。 (スコア:0)
1年に一度しか見ないようなメンバーサイトとか、なんでもかんでも登録させて、全部違うパスワードを覚えておけということが超人的能力だと自覚できない人間が多すぎ。
Re:覚えきれないから同じものを付けるだけ。 (スコア:4, すばらしい洞察)
1年に一度しか見ないメンバーサイトのパスワードなんて、
必要になったらそのたびにパスワードをリセットすれば十分なんだから、ランダムなパスワードにしてそのまま忘れちゃえばいいじゃん
そんなサイトのためにパスワードを使いまわすなんてダメ絶対
Re: (スコア:0)
よそはともかく、うちはすごく便利で有用なサイトなので、1年に一度しか見ないなんてことにはならない。
だから、ちゃんとしたパスワードをつけてくれ。
と、全てのサイトが言ってるのでは。
Re: (スコア:0)
1年に一度しか見ないようなメンバーサイトは不要なんじゃ
サイトの存在忘れてしまう方がいいだろう
Re:覚えきれないから同じものを付けるだけ。 (スコア:1)
>1年に一度しか見ないようなメンバーサイトは不要なんじゃ
>サイトの存在忘れてしまう方がいいだろう
ところが、1年に一度しか見ないようなサイトは実在するのです。
・ドメインの更新
・自動車保険の更新
など。
Re: (スコア:0)
なんで脳で記憶しようとするんだ…と思うが、
パスワード個別管理をしたことがない人は、いざログインしようと思った時に、
マネージャが手元に無い状況への恐怖感とかあるのかもなあ。
慣れればホント何でもない事だよ。
そりゃまあ手間は掛からないよりは掛かるし、タレこみに書かれている懸念も当然意識すべきではあるけど。
パスワード漏えいが発覚した時に、影響範囲のサイト全部思い出して、無害性を確認できる?
Re: (スコア:0)
パスワードをどう管理しているのか具体的に言ってくれないと、何が「慣れれば何とも無い」のか全く分かりません。
頭に記憶させずにパスワードを個別管理って、どこかに記録を残すってことですよね。
それはパスワードマネージャを使う事(どこかにパスワードの引き出しを作っておく事)と
どこが違うのでしょうか?
個人的には、会員関係のIDを40も50も持ってしまうと、使用頻度やリスク別に選別して臨機応変にパスワードを
使い捨てなり使いまわしていかないと認証に時間が掛かり過ぎてやってられないです。
Re: (スコア:0)
> パスワードをどう管理しているのか具体的に言ってくれないと、
ここで具体的に書くと、難癖つける癖に代案出さない人がたくさん湧いてくるから嫌。
Re: (スコア:0)
自分はサイトやサービス名などからそこのパスワードを決定するパスワードルールを決めてます。
そうすれば、だいたいサイト毎に異なることになりますし、覚えるのはそのルール一つでいいので、
苦労してパスワード文字列をたくさん覚えたりパスワードマネージャ使うとかより、シンプルで安心
だと思います。
Re: (スコア:0)
なんかいろいろコメントついてるけど面倒なんで個別には対応できないけど
通常はこの手を使っている。でも、たまに通してくれないサイトがあるんだよね。大文字が必要とか特殊文字が必要とか言って。
ここで話題にしてるのは主に仕事関係の評価版ダウンロードとかそういったことのために登録を要求される場合で、
携帯持ち込み禁止とかが前提。
リセットすればいいという人もいるが、リセット簡単にできるサイトは危険。多くの有名人がそれでアカウント盗まれてる。
訪問頻度が低くて気が付きにくいならなおさら。
自分的には、サイト自前で管理するのはやめてID連携にしてほしい。
Re: (スコア:0)
これよく言われてますけど、結局ひとつ流出すると他も類推できてしまって使い回しとあまり変わらないのでは?
機械的なコピーには対抗できるけど、類推するプログラムを一個挟めば破られそう。