アカウント名:
パスワード:
ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。
近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。
メモ帳に暗号加えて、似たような無効の暗号列も沢山並べておく。
コピーを撮れなくした紙が一番安全だよ。(コピー機にかけると反射で字が読めないパターンが印刷されてしまうやつ)この会社としてはそれを言っちゃうと身もふたもないから結論を言わないけど。
その紙を失くすという問題も考慮してる?ちょっと拝借して、手書きでもメモとか。写真は、フィルタかましたら、どうでしょうか? 詳しくないですが。
パスワードの重要性毎に使い分ける必要があるのは確か。で、紙での保存もあり。そろそろ、突然、不在になった場合も考慮する必要がある気がしてる。
# カミで変換するとなぜか、最初が 「髪」。髪に書ければ、、、# としたら、神がトップに来た。神頼み?
写真は撮れちゃうんじゃない?
やってみればわかる。地がランダムな反射パターンになっていて、傾きを変えながらでないと全面が読めない。
それは、Excelシートをコピーするより短い時間でできるんですか?という意味で一番と言ってるだけで絶対とは言ってない。
安全と簡易性を両立しててベストだと思うって主張ならまぁ分からなくもないけど安易に一番安全と言いきっちゃうのはいかがなものかと思う
一方ロシアは鉛筆を使った。
鉛筆に肥後守で彫ることを指しているのかもしれない(何の意味が
#「肥後守」で通じるのか問題は置いておく
通じまっす!!!
#「ひごのかみをつかえ」という指示を挟むことで一定年齢以下のアクセスをカットする#セキュリティシステム、というのを考えてみたけれどだめだ使い道がないし実装難しい。
読める文字ならワザワザコピーしないで書き写せば良いだけ
共通のパス+紙でいいんじゃないかと
管理しきれなくなるのが一番ダメ
そろそろパスワードやめたい。現況は限界がゆっくり近づいてるからまだパスワード認証を生かしてる状態だと思う。
マネージャーに頼るのも、サービス個別で鍵を頭に入れんのに無理があるからで、ちっとゼロから考え直したい。PCにあんま詳しくない人にパスワード使い回しの問題を訴えるのも心苦しいものがある。
パスワードは共通にしてアカウント名を変えている。その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。
ひとつ突破できたらダダ漏れですね
それ以前に管理者同士でのなりすましが発生しますが。
元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。(もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)
他人にはすぐに見えないところに刺青する(あ、自分で確認するときにはまあ今時のページ差し替え式のシステム手帳なんかが便利かな オタクが見つけても興味を持つことなんかないし
ちなみにリフィルには耐水性のユポ紙を使ったものもある(ユポ紙は水に強いだけでなく破れにくい)
可能ならIT部門を会社に置かないのが一番です。
スマートカードログオンか何かにしておいて、物理管理、とか。公開鍵認証のような仕組みにして秘密鍵を物理デバイスで扱える仕組みが一番安定しそうな気がする。
非対応のシステムはパスワードリマインダーにUSBキーボードのホスト機能でも付けて対応?使用者はデバイスだけ守ってパスワードは(デバイス自体の保護手段に使う場合を除き)一切覚えない。
諦めてkeepass2入れましたけど、何で管理が一番いいかと言われるとやっぱり手書きのメモ帳と言います。いざとなったら焼き捨てられるので()。
ここは、スパイ手帳の出番かな
水に溶ける紙は色々と販売されているので、それを使うという方法も。 例えば、サンワサプライの下記とか。
JP-MTSECA4【水に溶ける用紙】機密情報や個人情報などを水に溶かして流せる、セキュリティ対策に最適な用紙。燃やさずに済むので環境にも優しい。 - サンワサプライ株式会社 [sanwa.co.jp]
バッテリーとか気にしないですむのもいいですよね。水性インクのペン使ってれば水にもそこそこ強いし。
紙は検索ができないのが難点
今回の件では、利点でもある。
自分しか知らないってのもあかんし、自分に何かあった時のためにも。
「紙ベース」とか「売り上げベース」とか「正直ベース」とかって、和製英語だと思ってたけど、英語でもpaper-basedなんだね。
和製英語じゃん。basedとbaseじゃ全然違うじゃん。
一瞬何言ってるかわからなかったが…ベースドって読んでるの?
base(~を基礎に置く)の過去分詞を形容詞化したものだからベーストだね
最初の文字列は単純で打ち込みやすい文字列。たとえば,qwer...とか、1qaz2wsx3...とか。直線、四角など図形で覚えさせる。最後は4~文字ほどは手製。もうできあがり。逆もあり。デフォを変えない人たちにはうってつけ。
でもパスワードの最大長って結構、公開されてないのよね。100文字未満とかあるし。あと記号使えないとか。
ハッシュなら本来長さはどうでも良いし記号も関係ないはずですけどね。他の要因で長さは無制限にし辛いだけで。
ここに書いちゃった時点でもうあかん。それ以前にキーボードを特定方向に打鍵してつくる文字列なんて、とっくにクラックツールの辞書に入ってる気もする。
ノートに「俺のポエム」と題名ふっておけばいいよ。紙ベースで、さらに長いパスワードにも対応できるね。
変に海外に夢を見てる人がいるよねえ
知識の無い分野の話をすると反応のしようがないから人は黙る。でもそのロジックを知っていて話を自分に有利に誘導したいだけに使ってるなら話を戻すだけで相手が黙る。
むしろ資源もない土地も無い英語話者も少ない海に隔たれた島国が欧米と同じになってどうするのかと相手の土俵で勝負して勝てる訳がないだろうに
超日本型経営や運用で覇権をとった過去は運が良かっただけか?落ちぶれた本当の理由は日本型経営だけじゃないだろうにね
セキュリティに関しては真逆だと思うな。日本企業はセキュリティに異常に厳しい。向こうはセキュリティに関する優先度が低い。業務効率や創造性の方を優先する。セキュリティ事故を起こしても社長が謝罪したり商品券を配ったりしない。サーセンでしたのメール一通でおしまい。
それで倒産した会社がいままで何万とあったのに、なかったことにされてる
釣り乙
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
結局どうしたら安心だというのか。 (スコア:2)
ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。
近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。
Re:結局どうしたら安心だというのか。 (スコア:2)
メモ帳に暗号
加えて、似たような無効の暗号列も沢山並べておく。
Re:結局どうしたら安心だというのか。 (スコア:1)
コピーを撮れなくした紙が一番安全だよ。(コピー機にかけると反射で字が読めないパターンが印刷されてしまうやつ)
この会社としてはそれを言っちゃうと身もふたもないから結論を言わないけど。
Re:結局どうしたら安心だというのか。 (スコア:1)
その紙を失くすという問題も考慮してる?
ちょっと拝借して、手書きでもメモとか。
写真は、フィルタかましたら、どうでしょうか? 詳しくないですが。
パスワードの重要性毎に使い分ける必要があるのは確か。
で、紙での保存もあり。
そろそろ、突然、不在になった場合も考慮する必要がある気がしてる。
# カミで変換するとなぜか、最初が 「髪」。髪に書ければ、、、
# としたら、神がトップに来た。神頼み?
Re: (スコア:0)
写真は撮れちゃうんじゃない?
Re: (スコア:0)
やってみればわかる。地がランダムな反射パターンになっていて、傾きを変えながらでないと全面が読めない。
Re:結局どうしたら安心だというのか。 (スコア:1)
動画で記録してもダメ?
Re: (スコア:0)
それは、Excelシートをコピーするより短い時間でできるんですか?という意味で一番と言ってるだけで絶対とは言ってない。
Re: (スコア:0)
Re: (スコア:0)
安全と簡易性を両立しててベストだと思うって主張ならまぁ分からなくもないけど
安易に一番安全と言いきっちゃうのはいかがなものかと思う
Re: (スコア:0)
一方ロシアは鉛筆を使った。
Re:結局どうしたら安心だというのか。 (スコア:1)
Re: (スコア:0)
鉛筆に肥後守で彫ることを指しているのかもしれない(何の意味が
#「肥後守」で通じるのか問題は置いておく
Re:結局どうしたら安心だというのか。 (スコア:1)
通じまっす!!!
#「ひごのかみをつかえ」という指示を挟むことで一定年齢以下のアクセスをカットする
#セキュリティシステム、というのを考えてみたけれどだめだ使い道がないし実装難しい。
Re: (スコア:0)
読める文字ならワザワザコピーしないで書き写せば良いだけ
Re: (スコア:0)
共通のパス+紙でいいんじゃないかと
管理しきれなくなるのが一番ダメ
Re: (スコア:0)
そろそろパスワードやめたい。
現況は限界がゆっくり近づいてるからまだパスワード認証を生かしてる状態だと思う。
マネージャーに頼るのも、サービス個別で鍵を頭に入れんのに無理があるからで、ちっとゼロから考え直したい。
PCにあんま詳しくない人にパスワード使い回しの問題を訴えるのも心苦しいものがある。
Re: (スコア:0)
パスワードは共通にしてアカウント名を変えている。
その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。
Re: (スコア:0)
ひとつ突破できたらダダ漏れですね
Re:結局どうしたら安心だというのか。 (スコア:2)
それ以前に管理者同士でのなりすましが発生しますが。
Re: (スコア:0)
元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、
その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。
(もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)
Re: (スコア:0)
他人にはすぐに見えないところに刺青する(あ、自分で確認するときには
まあ今時のページ差し替え式のシステム手帳なんかが便利かな オタクが見つけても興味を持つことなんかないし
Re: (スコア:0)
ちなみにリフィルには耐水性のユポ紙を使ったものもある(ユポ紙は水に強いだけでなく破れにくい)
Re: (スコア:0)
可能ならIT部門を会社に置かないのが一番です。
Re: (スコア:0)
スマートカードログオンか何かにしておいて、物理管理、とか。
公開鍵認証のような仕組みにして秘密鍵を物理デバイスで扱える仕組みが一番安定しそうな気がする。
非対応のシステムはパスワードリマインダーにUSBキーボードのホスト機能でも付けて対応?
使用者はデバイスだけ守ってパスワードは(デバイス自体の保護手段に使う場合を除き)一切覚えない。
メモ帳最強説 (スコア:1)
諦めてkeepass2入れましたけど、何で管理が一番いいかと言われるとやっぱり手書きのメモ帳と言います。
いざとなったら焼き捨てられるので()。
Re: (スコア:0)
ここは、スパイ手帳の出番かな
Re:メモ帳最強説 (スコア:1)
水に溶ける紙は色々と販売されているので、それを使うという方法も。
例えば、サンワサプライの下記とか。
JP-MTSECA4【水に溶ける用紙】機密情報や個人情報などを水に溶かして流せる、セキュリティ対策に最適な用紙。燃やさずに済むので環境にも優しい。 - サンワサプライ株式会社 [sanwa.co.jp]
Re: (スコア:0)
バッテリーとか気にしないですむのもいいですよね。
水性インクのペン使ってれば水にもそこそこ強いし。
Re: (スコア:0)
紙は検索ができないのが難点
Re:メモ帳最強説 (スコア:1)
今回の件では、利点でもある。
紙に書いて会社の金庫に預けてる (スコア:1)
自分しか知らないってのもあかんし、自分に何かあった時のためにも。
紙ベース (スコア:0)
「紙ベース」とか「売り上げベース」とか「正直ベース」とかって、和製英語だと思ってたけど、
英語でもpaper-basedなんだね。
Re: (スコア:0)
和製英語じゃん。basedとbaseじゃ全然違うじゃん。
Re: (スコア:0)
一瞬何言ってるかわからなかったが…ベースドって読んでるの?
Re: (スコア:0)
base(~を基礎に置く)の過去分詞を形容詞化したものだからベーストだね
時代は長さ (スコア:0)
最初の文字列は単純で打ち込みやすい文字列。たとえば,qwer...とか、1qaz2wsx3...とか。
直線、四角など図形で覚えさせる。
最後は4~文字ほどは手製。もうできあがり。逆もあり。デフォを変えない人たちにはうってつけ。
でもパスワードの最大長って結構、公開されてないのよね。100文字未満とかあるし。あと記号使えないとか。
Re: (スコア:0)
ハッシュなら本来長さはどうでも良いし記号も関係ないはずですけどね。
他の要因で長さは無制限にし辛いだけで。
Re: (スコア:0)
ここに書いちゃった時点でもうあかん。
それ以前にキーボードを特定方向に打鍵してつくる文字列なんて、とっくにクラックツールの辞書に入ってる気もする。
Re: (スコア:0)
ノートに「俺のポエム」と題名ふっておけばいいよ。
紙ベースで、さらに長いパスワードにも対応できるね。
Re: (スコア:0)
変に海外に夢を見てる人がいるよねえ
Re: (スコア:0)
知識の無い分野の話をすると反応のしようがないから人は黙る。
でもそのロジックを知っていて話を自分に有利に誘導したいだけに使ってるなら話を戻すだけで相手が黙る。
Re: (スコア:0)
むしろ資源もない土地も無い英語話者も少ない海に隔たれた島国が欧米と同じになってどうするのかと
相手の土俵で勝負して勝てる訳がないだろうに
超日本型経営や運用で覇権をとった過去は運が良かっただけか?
落ちぶれた本当の理由は日本型経営だけじゃないだろうにね
Re: (スコア:0)
セキュリティに関しては真逆だと思うな。日本企業はセキュリティに異常に厳しい。
向こうはセキュリティに関する優先度が低い。業務効率や創造性の方を優先する。
セキュリティ事故を起こしても社長が謝罪したり商品券を配ったりしない。
サーセンでしたのメール一通でおしまい。
Re: (スコア:0)
それで倒産した会社がいままで何万とあったのに、なかったことにされてる
Re: (スコア:0)
釣り乙