アカウント名:
パスワード:
ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。
近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。
パスワードは共通にしてアカウント名を変えている。その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。
ひとつ突破できたらダダ漏れですね
それ以前に管理者同士でのなりすましが発生しますが。
元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。(もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
結局どうしたら安心だというのか。 (スコア:2)
ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。
近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。
Re: (スコア:0)
パスワードは共通にしてアカウント名を変えている。
その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。
Re:結局どうしたら安心だというのか。 (スコア:0)
ひとつ突破できたらダダ漏れですね
Re:結局どうしたら安心だというのか。 (スコア:2)
それ以前に管理者同士でのなりすましが発生しますが。
Re: (スコア:0)
元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、
その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。
(もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)