パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

再利用や共有、パターンなどが複雑なパスワードを台無しにする」記事へのコメント

  • by Anonymous Coward

    そんなこと言ったって、先進国どころか発展途上国ですら一般ユーザーがオンラインで複数のサービスを使用するのなんて普遍的なことになってきてる世の中で
    人間の覚えられるパスワード(特に複雑なもの)には上限があって、いちいち覚えきれない以上、共通化せざるを得ないのは仕方ないと思う

    確かに使い回しが脆弱になるのは事実だろうが、だから使い回しはやめよう、でもパスワードの強度はしっかりね、なんて言われたって一般人には実践不可能
    これってもうオンラインサービスという存在と、それを利用する人間の限界に依存するものだからどうしようもない
    「交通事故が増

    • by Anonymous Coward

      > 「ソフト開発者側の悪意で勝手に外部にパスワードを送信されたり、使ってるPC端末本体がマルウェア感染等で情報を引っこ抜かれたときに大丈夫なパスワード管理ツール」なんて存在しないしな

      こういう半可通がセキュリティリスクになる。

      • by Anonymous Coward

        「ソフト開発者側の悪意で勝手に外部にパスワードを送信されたり、使ってるPC端末本体がマルウェア感染等で情報を引っこ抜かれたとき」
        に大丈夫なパスワード管理ツールというのをご存じなのですか?
        後学のためにご教示ください。

        • 親コメは引っこ抜かれることを防止するためにツールを使わず、弱いパスワードを使い回すという方法を取ってますよね。
          使い回すことによるリスクと引っこ抜かれるリスクのうち、後者を重くみることを元ACさんは「半可通」と言っているのでしょう。

          管理ツールから抜かれるケースより、不適切なパスワードが破られるケースの方がより耳慣れているとは思います。
          一つの弱いパスワードを使い回しても、平文パスワードを一つのパスワードで暗号化しても、破るのに最低限必要な資源は同じかもしれませんし。

          • by Anonymous Coward

            使い回されるリスクは特定のサービス(まあ複数が重複することはあるけど)にしか影響しないけど、漏洩するリスクは使用してる全部のサービスの情報が纏めて引っこ抜かれるから、比較するのは難しい。

            あと管理ツールそのものが「まだ普及してないから」リスクが顕在化してないだけってのはある。
            もうだいぶ昔の話だが「Windowsはウィルスに感染しやすい、Macは安全」みたいなネタが人口に膾炙していた時期もあったわけだし(システム的に安全だったわけではなく、単に母数が少なかったからクラッカーの攻撃対象にされにくかっただけなのに)

            • by Anonymous Coward

              うん?「使い回し」の意味わかってます?
              全部のサービスで同じユーザID、パスワードを使うってことですよ。
              使ってるサービスの内どっか一箇所がお漏らししたら使ってる全部のサービスのユーザID、パスワードが自動的にバレるってことです。
              まあ攻撃者が知らんようなマイナーサイトは無事でしょうけども。

              • by Anonymous Coward

                パスワードはともかく、ユーザーIDって全部のサービスで同じものが使える(取れる)のか?
                常識的に考えてユーザーIDって一意だから、新しいサービスが出るたびに片っ端からID取ってまわる奴でもない限り、同じIDを使い回すのって簡単じゃないと思うが。

                まあメアドがユーザーIDになってるってシステムなら少なからずあるけど、せいぜいその程度じゃね?

              • by 90 (35300) on 2017年03月14日 23時54分 (#3176641) 日記

                私が使ってるだけでも、メールアドレスをIDに使うサービスは40件くらいありますね。ユーザIDを強制するところはその半分もないです。
                ユーザIDは公開されるから、という理由でログインにはメールアドレスしか使えないサービスもありますね。

                メモ帳に書いてた頃はこのうちの10以上で同じパスワードを使い回していたものです。漏れていたらどうなっていたでしょうか。はてさて。

                親コメント
              • by Anonymous Coward

                以前はユーザーIDだったのにメールアドレスに変更してるところも結構あるよね

ソースを見ろ -- ある4桁UID

処理中...