アカウント名:
パスワード:
ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。
近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。
メモ帳に暗号加えて、似たような無効の暗号列も沢山並べておく。
コピーを撮れなくした紙が一番安全だよ。(コピー機にかけると反射で字が読めないパターンが印刷されてしまうやつ)この会社としてはそれを言っちゃうと身もふたもないから結論を言わないけど。
その紙を失くすという問題も考慮してる?ちょっと拝借して、手書きでもメモとか。写真は、フィルタかましたら、どうでしょうか? 詳しくないですが。
パスワードの重要性毎に使い分ける必要があるのは確か。で、紙での保存もあり。そろそろ、突然、不在になった場合も考慮する必要がある気がしてる。
# カミで変換するとなぜか、最初が 「髪」。髪に書ければ、、、# としたら、神がトップに来た。神頼み?
写真は撮れちゃうんじゃない?
やってみればわかる。地がランダムな反射パターンになっていて、傾きを変えながらでないと全面が読めない。
それは、Excelシートをコピーするより短い時間でできるんですか?という意味で一番と言ってるだけで絶対とは言ってない。
安全と簡易性を両立しててベストだと思うって主張ならまぁ分からなくもないけど安易に一番安全と言いきっちゃうのはいかがなものかと思う
一方ロシアは鉛筆を使った。
鉛筆に肥後守で彫ることを指しているのかもしれない(何の意味が
#「肥後守」で通じるのか問題は置いておく
通じまっす!!!
#「ひごのかみをつかえ」という指示を挟むことで一定年齢以下のアクセスをカットする#セキュリティシステム、というのを考えてみたけれどだめだ使い道がないし実装難しい。
読める文字ならワザワザコピーしないで書き写せば良いだけ
共通のパス+紙でいいんじゃないかと
管理しきれなくなるのが一番ダメ
そろそろパスワードやめたい。現況は限界がゆっくり近づいてるからまだパスワード認証を生かしてる状態だと思う。
マネージャーに頼るのも、サービス個別で鍵を頭に入れんのに無理があるからで、ちっとゼロから考え直したい。PCにあんま詳しくない人にパスワード使い回しの問題を訴えるのも心苦しいものがある。
パスワードは共通にしてアカウント名を変えている。その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。
ひとつ突破できたらダダ漏れですね
それ以前に管理者同士でのなりすましが発生しますが。
元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。(もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)
他人にはすぐに見えないところに刺青する(あ、自分で確認するときにはまあ今時のページ差し替え式のシステム手帳なんかが便利かな オタクが見つけても興味を持つことなんかないし
ちなみにリフィルには耐水性のユポ紙を使ったものもある(ユポ紙は水に強いだけでなく破れにくい)
可能ならIT部門を会社に置かないのが一番です。
スマートカードログオンか何かにしておいて、物理管理、とか。公開鍵認証のような仕組みにして秘密鍵を物理デバイスで扱える仕組みが一番安定しそうな気がする。
非対応のシステムはパスワードリマインダーにUSBキーボードのホスト機能でも付けて対応?使用者はデバイスだけ守ってパスワードは(デバイス自体の保護手段に使う場合を除き)一切覚えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
結局どうしたら安心だというのか。 (スコア:2)
ありとあらゆる物をワンタイムパスワードにする訳にもいかないし、自分の頭で管理出来るランダムなパスワードの数なんてたかが知れているから、結局どうやってパスワードを管理すればいいのか不安になる。
近年だと、頭で覚えられるようなパスワードを使うぐらいだったら、自分しか見られないメモ帳に、暗号でながったるいパスワードでも書いて置いた方が、ネットワーク経由でハックされなくて安心なんて話も聞くぐらいでありますし。
Re:結局どうしたら安心だというのか。 (スコア:2)
メモ帳に暗号
加えて、似たような無効の暗号列も沢山並べておく。
Re:結局どうしたら安心だというのか。 (スコア:1)
コピーを撮れなくした紙が一番安全だよ。(コピー機にかけると反射で字が読めないパターンが印刷されてしまうやつ)
この会社としてはそれを言っちゃうと身もふたもないから結論を言わないけど。
Re:結局どうしたら安心だというのか。 (スコア:1)
その紙を失くすという問題も考慮してる?
ちょっと拝借して、手書きでもメモとか。
写真は、フィルタかましたら、どうでしょうか? 詳しくないですが。
パスワードの重要性毎に使い分ける必要があるのは確か。
で、紙での保存もあり。
そろそろ、突然、不在になった場合も考慮する必要がある気がしてる。
# カミで変換するとなぜか、最初が 「髪」。髪に書ければ、、、
# としたら、神がトップに来た。神頼み?
Re: (スコア:0)
写真は撮れちゃうんじゃない?
Re: (スコア:0)
やってみればわかる。地がランダムな反射パターンになっていて、傾きを変えながらでないと全面が読めない。
Re:結局どうしたら安心だというのか。 (スコア:1)
動画で記録してもダメ?
Re: (スコア:0)
それは、Excelシートをコピーするより短い時間でできるんですか?という意味で一番と言ってるだけで絶対とは言ってない。
Re: (スコア:0)
Re: (スコア:0)
安全と簡易性を両立しててベストだと思うって主張ならまぁ分からなくもないけど
安易に一番安全と言いきっちゃうのはいかがなものかと思う
Re: (スコア:0)
一方ロシアは鉛筆を使った。
Re:結局どうしたら安心だというのか。 (スコア:1)
Re: (スコア:0)
鉛筆に肥後守で彫ることを指しているのかもしれない(何の意味が
#「肥後守」で通じるのか問題は置いておく
Re:結局どうしたら安心だというのか。 (スコア:1)
通じまっす!!!
#「ひごのかみをつかえ」という指示を挟むことで一定年齢以下のアクセスをカットする
#セキュリティシステム、というのを考えてみたけれどだめだ使い道がないし実装難しい。
Re: (スコア:0)
読める文字ならワザワザコピーしないで書き写せば良いだけ
Re: (スコア:0)
共通のパス+紙でいいんじゃないかと
管理しきれなくなるのが一番ダメ
Re: (スコア:0)
そろそろパスワードやめたい。
現況は限界がゆっくり近づいてるからまだパスワード認証を生かしてる状態だと思う。
マネージャーに頼るのも、サービス個別で鍵を頭に入れんのに無理があるからで、ちっとゼロから考え直したい。
PCにあんま詳しくない人にパスワード使い回しの問題を訴えるのも心苦しいものがある。
Re: (スコア:0)
パスワードは共通にしてアカウント名を変えている。
その方が安全だと思うのだがセキュリティのプロがどう思うのか知らん。
Re: (スコア:0)
ひとつ突破できたらダダ漏れですね
Re:結局どうしたら安心だというのか。 (スコア:2)
それ以前に管理者同士でのなりすましが発生しますが。
Re: (スコア:0)
元コメが何と比べての「その方が」なのか分かりませんが(紙と比べて、なら紙の方がマシな気がする)、
その方式を使うくらいならパスワードマネージャーに登録した上でマスターパスワードだけ覚えておく方がマシ、なのは確かですね。
(もちろんそうした場合固有の問題は起きるけど、個別じゃなく全体的なぼんやり評価の話だもんね)
Re: (スコア:0)
他人にはすぐに見えないところに刺青する(あ、自分で確認するときには
まあ今時のページ差し替え式のシステム手帳なんかが便利かな オタクが見つけても興味を持つことなんかないし
Re: (スコア:0)
ちなみにリフィルには耐水性のユポ紙を使ったものもある(ユポ紙は水に強いだけでなく破れにくい)
Re: (スコア:0)
可能ならIT部門を会社に置かないのが一番です。
Re: (スコア:0)
スマートカードログオンか何かにしておいて、物理管理、とか。
公開鍵認証のような仕組みにして秘密鍵を物理デバイスで扱える仕組みが一番安定しそうな気がする。
非対応のシステムはパスワードリマインダーにUSBキーボードのホスト機能でも付けて対応?
使用者はデバイスだけ守ってパスワードは(デバイス自体の保護手段に使う場合を除き)一切覚えない。